Il cyber-crime fa un milione di vittime al giorno. Bersagli preferiti sono le grandi aziende e spesso la colpa è di software difettosi. Investire nella cybersecurity è la soluzione
Uno studio di Cybersecurity Ventures finanziato dal gruppo Herjavec dimostra come il fenomeno del crimine informatico sia in tremenda ascesa e che né le aziende, né i loro Ceo sono preparati ad affrontarlo. Mentre la spesa per i danni provocati dal cybercrime nel 2015 è stata di $400 miliardi, entro il 2021 questa spesa arriverà a 6 trilioni di dollari. Tra le realtà più colpite ci sono le strutture sanitarie e l’Internet delle cose.
Facts & Figures
Come si legge nell’infografica che a colpo d’occhio inquadra la vastità del problema, grazie alla ricerca condotta dall’azienda di cybersecurity sulla base di fonti ufficiali governative, bancarie e aziendali, possiamo vedere quali sono gli elementi principali del fenomeno:
- Ogni secondo 12 soggetti sono vittima di crimini cibernetici (un milione di vittime al giorno in tutto il mondo)
- Fino al 2015 i cybercriminali hanno prodotto 230 mila forme di malware e i numeri continuano a crescere
- Per tutto il corso del 2015 è stata scoperta una vulnerabilità al giorno del tipo zero-days
- Nel 2015 quasi 400 aziende della lista dei 500 di Fortune ha subito una violazione dei propri sistemi di sicurezza: il tempo medio per scoprirla è stato di 146 giorni
- Il 90% dei danni è stato causato da software difettoso
- I cinque settori più colpiti nel 2015 sono stati nell’ordine: aziende sanitarie, manifatturiere, finanziare e poi governi e trasporti
- Si stima che la spesa per la cybersecurity nei prossimi 5 anni superi il triliardo di dollari
- I consumatori hanno perduto 158 miliardi di dollari a causa del cybercrime solo nel corso del 2015
- Secondo l’ufficio statistico nazionale del Regno Unito la metà dei reati del paese è di natura informatica
- Più del 90% dei dirigenti d’azienda ha ammesso di essere impreparato a prevenire e gestire attacchi informatici
- Entro il 2020 un quarto di tutti gli attacchi avrà come obiettivo l’Internet delle cose
- Quasi l’85% degli esperti di sicurezza ritiene che almeno la metà dei prodotti IoT non è sicura.
L’infografica di Cybersecurity Ventures
Un allarme sottovalutato
L’allarme non è nuovo, anche il nostro Garante della Privacy lo aveva rilanciato poche settimane fa, invitando con forza le aziende a considerare la sicurezza informatica un asset da difendere per migliorare il proprio business e la qualità della vita dei cittadini. La stessa idea ci era stata espressa da Pierluigi Paganini.
Quasi a fargli eco la Commissione e il Parlamento Europei hanno da poco licenziato una direttiva per individuare sia i servizi digitali strategici da difendere sia le infrastrutture critiche di ogni paese membro. In aggiunta la commissione ha siglato un importante partenariato fra stati e aziende per potenziare la capacità europea di reagire alle muove minacce informatiche potenziando l’industria del software e della crittografia europee.
Come cambiano gli hacker
Una curiosità è che nel report si specifica l’evoluzione della figura dell’hacker che da esperto, idealista e spesso hacktivista oggi veste i panni della spia al servizio di stati canaglia, è membro di famiglie criminali e veste in giacca e cravatta. Insomma i virtuosi del software e della programmazione non vestirebbero più i panni dell’hacker etico. Secondo la società che ha realizzato lo studio essere un black hat hacker infatti conviene per due motivi: si guadagna di più e si vince più spesso grazie alla velocità e all’indeterminatezza degli attacchi. Almeno su questo speriamo che si sbaglino. O che perlomeno i cyberintrusori vengano chiamati per quello che sono: criminali informatici.