Il parere di Kaspersky
Risponde Morten Lehn, General Manager Italy di Kaspersky
Autore: Redazione ImpresaCity
D - Quali sono le principali evoluzioni da voi riscontrate nelle attività di cybercrime in questa prima parte dell’anno?
R - La connettività è diventata la condizione sine qua non della sopravvivenza delle imprese moderne. La rivoluzione industriale 4.0, insieme alla rapida proliferazione dei dispositivi IoT, nasconde però grandi vulnerabilità. Il numero dei malware rilevati ogni giorno è in continuo aumento e soprattutto aumentano gli attacchi di tipo le APT (Advanced Persistent Threat). Nel corso dei primi tre mesi del 2019, infatti, i ricercatori di Kaspersky hanno avuto modo di osservare un panorama piuttosto attivo per quanto riguarda l’attività delle minacce APT che ha visto il suo epicentro nel Sud-Est asiatico; un’attività sempre più influenzata dalle tendenze geopolitiche e caratterizzata da attacchi di tipo spyware, commerciali e relativi al mondo delle criptovalute. In uno scenario come questo, la protezione da cyberminacce note o ancora sconosciute deve rappresentare una priorità in ogni settore.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
R - Le aziende che decidono di investire per migliorare i propri processi di sicurezza sono in aumento ma c’è ancora molto lavoro da fare, soprattutto per quel che riguarda gli investimenti rivolti alla formazione dei dipendenti. La principale vulnerabilità per le imprese è costituita, infatti, dal comportamento umano: l'80% degli incidenti informatici è causato da un errore umano. Le aziende perdono milioni di dollari nel ripristino dagli incidenti causati dal personale e di solito i programmi di formazione tradizionali non riescono a ottenere il livello di motivazione e i cambiamenti comportamentali desiderati. Per aiutare le aziende ad affrontare questo problema abbiamo sviluppato la Automated Security Awareness Platform, si tratta di un nuovo sistema di apprendimento online che utilizzano un format che prevede lezioni della durata di meno di 10 minuti ciascuna.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - L’attenzione che i media hanno riservato nel corso degli ultimi anni alla sicurezza informatica ha fatto sì che le aziende acquisissero sempre maggiore consapevolezza rispetto ai danni che derivano da un cyberattacco. Nonostante ciò da una nostra recente indagine è emerso che un’organizzazione europea su dieci non prende ancora alcuna misura preventiva contro i cyberattacchi. In particolare, l’83% delle aziende concorda sul fatto che prendere precauzioni possa aiutare nella prevenzione dai cyberattacchi però, per esempio, solo il 41% mette a disposizione di tutti i dipendenti dei corsi in tema di sicurezza. Come più volte è stato dimostrato le misure preventive e una difesa adeguata sono molto più convenienti dal punto di vista economico rispetto al possibile danno causato da un cyberattacco. Per cui anche se il livello di consapevolezza è cresciuto, le aziende non sono ancora sufficientemente organizzate per fronteggiare gli attacchi sempre più complessi che le prendono di mira.
R - La connettività è diventata la condizione sine qua non della sopravvivenza delle imprese moderne. La rivoluzione industriale 4.0, insieme alla rapida proliferazione dei dispositivi IoT, nasconde però grandi vulnerabilità. Il numero dei malware rilevati ogni giorno è in continuo aumento e soprattutto aumentano gli attacchi di tipo le APT (Advanced Persistent Threat). Nel corso dei primi tre mesi del 2019, infatti, i ricercatori di Kaspersky hanno avuto modo di osservare un panorama piuttosto attivo per quanto riguarda l’attività delle minacce APT che ha visto il suo epicentro nel Sud-Est asiatico; un’attività sempre più influenzata dalle tendenze geopolitiche e caratterizzata da attacchi di tipo spyware, commerciali e relativi al mondo delle criptovalute. In uno scenario come questo, la protezione da cyberminacce note o ancora sconosciute deve rappresentare una priorità in ogni settore.
D - Qual è il livello degli investimenti in sicurezza da parte delle imprese e verso quali aree si rivolge principalmente?
R - Le aziende che decidono di investire per migliorare i propri processi di sicurezza sono in aumento ma c’è ancora molto lavoro da fare, soprattutto per quel che riguarda gli investimenti rivolti alla formazione dei dipendenti. La principale vulnerabilità per le imprese è costituita, infatti, dal comportamento umano: l'80% degli incidenti informatici è causato da un errore umano. Le aziende perdono milioni di dollari nel ripristino dagli incidenti causati dal personale e di solito i programmi di formazione tradizionali non riescono a ottenere il livello di motivazione e i cambiamenti comportamentali desiderati. Per aiutare le aziende ad affrontare questo problema abbiamo sviluppato la Automated Security Awareness Platform, si tratta di un nuovo sistema di apprendimento online che utilizzano un format che prevede lezioni della durata di meno di 10 minuti ciascuna.
D - Dal vostro punto di osservazione del mercato, ritenete che il livello di consapevolezza delle aziende e della PA rispetto ai temi della cybersecurity sia adeguato?
R - L’attenzione che i media hanno riservato nel corso degli ultimi anni alla sicurezza informatica ha fatto sì che le aziende acquisissero sempre maggiore consapevolezza rispetto ai danni che derivano da un cyberattacco. Nonostante ciò da una nostra recente indagine è emerso che un’organizzazione europea su dieci non prende ancora alcuna misura preventiva contro i cyberattacchi. In particolare, l’83% delle aziende concorda sul fatto che prendere precauzioni possa aiutare nella prevenzione dai cyberattacchi però, per esempio, solo il 41% mette a disposizione di tutti i dipendenti dei corsi in tema di sicurezza. Come più volte è stato dimostrato le misure preventive e una difesa adeguata sono molto più convenienti dal punto di vista economico rispetto al possibile danno causato da un cyberattacco. Per cui anche se il livello di consapevolezza è cresciuto, le aziende non sono ancora sufficientemente organizzate per fronteggiare gli attacchi sempre più complessi che le prendono di mira.
Come cambia lo scenario della sicurezza digitale
Puoi trovare la versione completa dello speciale sulla rivista "ImpresaCity Magazine"
