Cybersecurity, l’elefante nella stanza degli affari | Grandi aziende | Caratteristiche aggiuntive

La posta elettronica è sufficiente per dirottare le fatture, i dati dei clienti o le applicazioni di un’azienda. Lui Ransomware È uno dei crimini informatici più diffusi: consiste in un attacco informatico in cui i criminali sottraggono informazioni sensibili alla vittima e chiedono denaro in cambio della loro divulgazione. La diffusione di questa tipologia di reati è aumentata negli ultimi anni. Nel 2022, l’Istituto nazionale spagnolo per la sicurezza informatica (Incibe) ha gestito 118.820 incidenti di sicurezza informatica, con un aumento del 9% rispetto all’anno precedente. Inoltre, secondo IBM, il costo medio di una violazione dei dati ha raggiunto i massimi storici e raggiungerà circa 4,14 milioni di euro nel 2023. Le aziende sono consapevoli che la sicurezza dei loro beni dipende sempre più dal mondo digitale, ma gli esperti consultati sottolineano che gli approcci alla protezione aziendale sono spesso inadeguati.

Per affrontare queste sfide, le aziende devono implementare una strategia globale di sicurezza informatica che includa educazione e consapevolezza, l’uso di tecnologie di sicurezza avanzate, un’adeguata gestione del rischio e una cultura organizzativa che valorizzi la sicurezza delle informazioni, spiega Airat Azueta Dudagoitia, Direttore di Devoteam. .

Tuttavia, ci sono differenze significative tra ciò che dovrebbe essere fatto e ciò che alla fine viene realizzato. Ci sono settori in cui la sicurezza digitale non è vista come una proposta di valore differenziale, ma piuttosto come una spesa o un male necessario, sottolinea Miguel Angel Tomás, responsabile della sicurezza informatica presso NTT Data.

Il primo ostacolo è il divario tra l’opinione dei manager e dei responsabili della sicurezza digitale. Il Cybersecurity Outlook 2022 del World Economic Forum ha indicato che, mentre il 92% dei dirigenti intervistati concorda sul fatto che la resilienza informatica verrà integrata nelle strategie ERM, solo il 55% dei responsabili della sicurezza concorda con questa affermazione.

“È vero che la maggior parte degli imprenditori è consapevole dei rischi connessi a un basso livello di sicurezza informatica. Lo vedono nei media o nella loro cerchia più ristretta”, afferma Thomas. Tuttavia, “quando è necessario abbassare i prezzi, la sicurezza informatica è una delle risorse più importanti”. “Soggetto a riduzione”, spiega.

Sviluppare un servizio di sicurezza informatica è molto difficile per la maggior parte delle aziende, quindi i prodotti necessari per gestirlo spettano alle grandi aziende tecnologiche come Amazon, Microsoft o Google, che forniscono servizi cloud per gestire i dati sensibili delle aziende. Tuttavia, questi marchi forniscono l’infrastruttura, ma la sicurezza non viene fornita di default; Cioè, queste aziende forniscono le strade, non gli autisti. “I fornitori di servizi cloud adottano misure di sicurezza rigorose, ma la responsabilità ultima della sicurezza dei dati spetta al cliente”, afferma Dudagoitia.

In questo senso esistono differenze tra le imprese anche a seconda della loro dimensione. Le grandi aziende dispongono di dipartimenti interni in grado di guidare la propria strategia e gestione della sicurezza con società esterne, guidando il cambiamento di cui hanno bisogno. Al contrario, le aziende più piccole assumono servizi minimi e in molti casi perdono il controllo su ciò che viene fatto.

Inoltre, i dipendenti con la capacità di gestirlo sono rari. Il World Economic Forum ha rivelato nelle sue previsioni per il 2022 che il 59% delle organizzazioni intervistate avrebbe difficoltà a rispondere a un incidente di sicurezza informatica a causa della mancanza di competenze all’interno dei propri team. In Spagna, l’Insepe stima che saranno necessari 80.000 professionisti della sicurezza informatica entro il 2024. Sebbene la formazione in questo campo sia in forte espansione, “la domanda supera di gran lunga” l’offerta di lavoratori qualificati, afferma Data, direttore della sicurezza informatica di NTT.

La questione della sopravvivenza

“Ciò che l’azienda alla fine fa è sopravvivere”, riassume Lorenzo Martínez, direttore della società di sicurezza informatica Securízame. Martinez spiega che le aziende che si rivolgono a lui credono di essere esenti da rischi, poiché sono piccole imprese o non hanno legami governativi o politici. “[Lo que no saben] Il fatto è che i criminali informatici operano in base al peso. Identificano una vulnerabilità nella tua azienda e in altre 7.000, inviano e-mail a tutti a nome della Guardia Civil o dell’Agenzia delle Entrate e fanno scaricare a qualcuno qualcosa che causa… Ransomware“, sottolinea.

Martinez, che fa anche parte della National Cybersecurity Association, sottolinea che le aziende dovrebbero avere, come minimo, l’ombrelloQualsiasi sistema di backup contro questi attacchi. “Altrimenti, diventeranno carne da cannone per diventare vittime della criminalità nel prossimo o lontano futuro”. “È come fare un viaggio attraverso l’oceano su un aereo senza ossigeno perché negli ultimi 4.000 voli non è successo nulla. Ma se fosse successo?” Avvisare.

L’intelligenza artificiale (AI) è stata una delle parole chiave quest’anno, con applicazioni nel campo della sanità, del giornalismo e della sicurezza informatica. Thomas afferma che l’emergere di questa tecnologia è diventata “chiara e inarrestabile”. “Esistono molti processi manuali legati alla sicurezza informatica che, in generale, sono piuttosto di routine e potrebbero essere migliorati e automatizzati, soprattutto in un contesto di carenza di profili di esperti”, conclude. Lo ha notato anche Devoteam, che stima che il potenziale di questi servizi sia “enorme”. Dudagoitia ritiene che questo progresso potrebbe aiutare a concentrarsi maggiormente sull’elaborazione di grandi quantità di dati e sul riconoscimento di modelli che altrimenti potrebbero passare inosservati.

D’altra parte, Lorenzo Martinez ritiene che l’intelligenza artificiale “sarà sicuramente rivoluzionaria” prima o poi. “Ancora oggi l’ambiente deve essere implementato in modo utile e indipendente per risolvere alcuni problemi”, afferma l’esperto.