14
CITY LIFE MAGAZINE N.26
buona attenzione ai temi della cyber security”.
Se da un lato è ormai evidente che oggi gli
attaccanti hanno industrializzato e automatizzato i loro strumenti e agiscono su larga scala,
è altrettanto certo che il crescente impiego
di soluzioni digitali porta a una crescita del
volume di elementi complessivamente esposti
al rischio di attacchi molto più rapida dello
sviluppo della capacità di proteggerli. Si sta
insomma evidenziando una crescente asimmetria economica tra attaccanti e difensori:
per ogni dollaro investito dagli attaccanti nello
sviluppo di nuovo malware, il costo sopportato dai difensori è di milioni di dollari. Tutto
ciò rende necessario cambiare le strategie
difensive e diventare consapevoli del fatto che
la vera questione non è più se, ma quando si
subirà un attacco informatico e soprattutto
quali saranno gli impatti conseguenti.
Si pone dunque la necessità di mantenere
un’attenzione sempre elevata e di seguire
alcune regole di base, senza confondere la
compliance alle normative con l’effettiva security.
“Un’analisi dei più recenti e spesso clamorosi episodi di cybercrime – sostiene Andrea
Zapparoli Manzoni, del direttivo di Clusit e
coautore del Rapporto 2016, – evidenziano
infatti che tra le principali cause o facilitatori di
incidenti informatici vi sono la non conoscenza
delle minacce e l’errore umano. In particolare, i fatti dimostrano che oggi non esistono
più bersagli poco interessanti: a prescindere
dai dati o dai sistemi gestiti, chiunque può
diventare obiettivo o un involontario ponte
per colpire altri soggetti, con ripercussioni in
termini operativi, d’immagine e spesso anche
legali. È dunque necessario applicare un