Nel momento in cui si fa riferimento alla cyber security in ambito commerciale, un gran numero di aziende non solo non ha la minima percezione del pericolo, ma non ha nemmeno una minima familiarità con l’argomento. Ecco, probabilmente la più grande sfida del settore, in questo momento, è proprio quella di portare sempre più aziende ad avere consapevolezza dell’importanza e di considerare la cyber security come una vera e propria priorità per le sorti dell’azienda.
Nel corso degli ultimi anni, diversi dati hanno dimostrato come ci siano sempre più aziende che scelgono di investire in sicurezza informatica e gestione del rischio informatico, ma non abbiamo ancora raggiunto livelli sufficienti in Italia. Non può essere sottovalutato questo aspetto, soprattutto perché ne va della stabilità e della sicurezza dell’azienda.
Come dicevamo, non c’è ancora la percezione di quanto sia importante e attuale questo pericolo, perché tanti livelli di sicurezza all’interno delle aziende sono ancora troppo bassi per affrontare un rischio informatico così alto e diffuso. In modo particolare, sono le frodi informatiche ad andare per la maggiore nel corso degli ultimi tempi e c’è la necessità di approntare un valido sistema di protezione, come messo in evidenza anche da Cookies Digital, digital agency del gruppo Cookies Factory, che opera nel campo del digital entertainment e che ha da poco acquisito un aquota di minoranza di Opticks, , società spagnola specializzata nel rilevamento delle frodi nell’ambito della pubblicità online.
Una conferma a quanto stiamo dicendo arriva direttamente da uno studio portato a termine quest’anno, denominato “2019 Cyber Resilient Organization”, che è stato eseguito dal Ponemon Institute e sponsorizzato da parte di IBM. Ebbene, anche questo studio pone l’accento proprio sulla mancata percezione della sicurezza informatica come di una minaccia universale per la propria azienda.
Non è un caso che tale ricerca ha svelato come ben il 77% delle aziende non abbiano minimamente predisposto un piano di risposta ad un attacco informatico. Non è finita qui, dal momento che anche tutte quelle aziende che hanno preparato un programma del genere, ha dei problemi. Infatti, il 54% di queste utile non si pone nemmeno il problema di testare tale piano con una certa regolarità e costanza. Di conseguenza, è abbastanza facile intuire come non siano minimamente preparate per poter affrontare e gestire tutti quei processi che devono essere sviluppati e organizzati, ma anche coordinati, in caso di attacco informatico all’azienda.
Il quadro messo in luce da questo studio è molto preoccupante: sia le aziende che non predispongono alcun tipo di piano di risposta ad un attacco cyber, ma anche quelle che poi non vanno ad aggiornare tale programma e a testarlo con frequenza nel corso del tempo, non si rendono di un aspetto molto importante, ovvero le conseguenze di un attacco informatico. Infatti, un cyber attack non va a causare dei danni solo dal punto di vista economico ad un’azienda, ma sono ben peggiori. Infatti, spesso e volentieri, le conseguenze si manifestano anche dal punto di vista della reputazione, macchiandola in maniera estremamente pericolosa.
Che impressione potrà mai fare verso investitori, clienti, collaboratori commerciali e quant’altro, un’azienda che non è minimamente in grado di rispondere ad un attacco informatico? Tutte queste figure che abbiamo appena nominato, infatti, spesso basano la scelta di fare affari con una determinata azienda su alcuni aspetti, tra cui anche la capacità della stessa di riuscire a contrastare in maniera efficace gli attacchi e i rischi informatici, individuandoli per tempo e gestendo una buona attività di prevenzione.
Prima di bollare come superflue certe questioni, quindi, è bene che l’azienda faccia un passo verso le minacce informatiche, per capire come un attacco informatico possa realmente mettere in difficoltà l’intera struttura aziendale. Basti pensare come nel mirino degli hacker ci sono spesso i dati sensibili contenuti all’interno di pc e stampanti.
