Quello della criminalità informatica è un settore che non conosce crisi e secondo una ricerca rilasciata da Accenture, che ha coinvolto in totale 1.700 Ceo e top manager di aziende in diversi paesi del mondo, i danni per le aziende potrebbero arrivare alla stratosferica cifra di 5.200 miliardi di dollari nei prossimi cinque anni.
Il problema è che la grande Rete resta piena di vulnerabilità e falle, ma nonostante questo le aziende continuano a integrarla sempre più nei propri processi, senza riuscire a prendere le adeguate misure per evitare intrusioni e altri attacchi. Molti degli intervistati sono perfettamente al corrente della situazione e questo sta portando a una erosione della fiducia nei confronti del mondo di Internet.
«Il livello di sicurezza di Internet è inferiore rispetto al livello di sofisticazione raggiunto dalla criminalità informatica e questo sta portando a un’erosione della fiducia nell'economia digitale», spiega Paolo Dal Cin, Security Lead di Accenture Italia. Il tema della cybersecurity è in questi giorni al centro della conferenza di Itasec19 a Pisa.
Alcune soluzioni a molti dei problemi che affliggono la Rete dovrebbero arrivare, un po’ a sorpresa, dai Ceo delle aziende che sfruttano i servizi Internet. «Il rafforzamento della sicurezza su Internet – continua Dal Cin – richiede una leadership incisiva - e a volte non convenzionale - da parte dei Ceo, non solo dei Ciso . Un primo passo da compiere per le aziende che vogliono diventare cyber-resilienti è quello di portare le competenze dei Ciso nel consiglio di amministrazione, garantendo così che la sicurezza sia integrata sin dalla fase iniziale di qualunque iniziativa e tutti dirigenti aziendali si assumano la responsabilità della sicurezza e della riservatezza dei dati».
Con le competenze del Ciso nel board, la consapevolezza in materia di sicurezza informatica dovrebbe salire e portare i Ceo a compiere delle scelte “coraggiose” e unilaterali che porteranno a una maggior sicurezza di Internet. «Esattamente come nell’industria dell’automobile – si legge nel report – gli airbag erano ormai di serie prima che una legge li rendesse obbligatori, così le grandi aziende dovrebbero spingere per usare tecnologie più sicure».
Si parla di utilizzare servizi che richiedano il ricorso a Dns sicuri, distribuzione della capacità di calcolo anche ai margini della rete, estensione delle policy di sicurezza anche alla rete di fornitori e, addirittura, iniziare a preparare le difese per quando il quantum computing diventerà una realtà operativa. Una sorta di “spinta verso la sicurezza” che arriva dal “basso” degli utilizzatori invece che calata dall’alto dei provider, in modo da anticipare tutte quelle certificazioni e obblighi di legge che diventeranno una necessità nei prossimi anni se non si vuole rischiare che un attacco informatico su vasta scala crei un collasso economico.
© Riproduzione riservata