Gli attacchi contro la sicurezza informatica sono in aumento. Non è più possibile rinunciare a un sistema di gestione delle informazioni.
«Ieri ho subito un furto. Mi sono sentito violato e indifeso. Violato, perché sono arrivati nel mio mondo più intimo e lo hanno fatto senza che me ne accorgessi. Indifeso, perché non c’era nessuno in grado di far tornare indietro il tempo. Ormai il danno era fatto. Eppure deve pur esserci una soluzione, non posso cascarci una seconda volta».
Da un punto di vista emotivo la differenza tra il furto fisico e quello elettronico non esiste. E quando Mario, un mio amico, ha raccontato quello che gli era successo con la sua carta di credito, ho pensato a quello che leggo sui giornali, dei furti in villa e di quelli nelle banche dati di aziende e istituzioni.
A rischio 25 miliardi di euro
Nell’ultimo rapporto CLUSIT, si legge di un rapido aumento degli attacchi informatici, sia dal punto di vista quantitativo che qualitativo. Le prospettive non sono rosee: «Ipotizziamo che nel prossimo quadriennio il tasso di crescita dei danni non acceleri ulteriormente (come purtroppo i trend fanno sospettare) e rimanga costante, con una media del 15% all’anno. In questo scenario “neutro”, nel 2024 i danni globali generati dalle varie tipologie di minacce cyber saranno complessivamente quasi il doppio di quelli attuali, cioè nell’ordine di grandezza del PIL della Germania. Per l’Italia, in questo scenario, nel 2024 le perdite potrebbero essere nell’ordine di grandezza dei 20-25 miliardi di euro».
Ma se i criminali informatici sono sempre più agguerriti, non sempre persone e aziende sembrano accorgersi del problema. C’è chi vive la cosa con fatalismo: «Figurati, a me non può accadere».
Pochi giorni fa degli hacker hanno rubato alla Siae 70 gigabyte di dati e 28mila documenti. Lo hanno fatto sferrando un attacco data breach e chiesto un riscatto di 3 milioni in bitcoin.
LEGGI ANCHE ISO 27001: ll finale possiamo scriverlo noi
E come se non bastasse Roberto Baldoni, direttore dell’Acn-agenzia cybersicurezza nazionale, e Luciano Carta, presidente di Leonardo, al 36° convegno Giovani Imprenditori di Confindustria raccontano uno scenario a tinte fosche.
Proteggi il tuo sviluppo e quello degli altri
Il motivo è facile da intuire: il digitale è un fattore di sviluppo ed è in continua crescita, solo che più cresce lo sviluppo e più aumentano i rischi. Nessuno è al riparo.
Se le cose stanno così, siamo chiamati a una battaglia epocale contro mostri dai nomi in stile Star Wars: Malware, Ransonware, Phishing, il problema, però, è che questa saga non la vedremo al cinema, ma direttamente sugli schermi delle nostre aziende. E subito dopo nelle casse delle stesse.
ISO 27001: ecco come fare
Ecco perché è urgente dotarsi di un Sistema di gestione della Sicurezza delle Informazioni (dall’inglese Information Security Mangement System). Ne va dell’integrità delle nostre aziende, dei nostri clienti e del nostro sviluppo. Quest’ultimo è il motore che ci conduce verso il futuro, non difenderlo, oltre che rischioso, diventa ancora più oneroso in caso di attacchi.
La norma ISO 27001 è uno strumento potente per difendere i tuoi dati. Ma fa anche molto di più: perché oltre a consolidare la tua immagine, ti aiuta a stringere forti legami commerciali.
Qui puoi saperne di più. Ma se vuoi toccare il cuore della questione, allora segui il corso. Lo trovi qui.
