Non tutte le aziende hanno effettivamente compreso quanto siano grandi i rischi che si corrono senza svolgere un’adeguata attività di prevenzione nei confronti di tutte le minacce che arrivano dal web. Il muro che bisogna ancora abbattere, invece, è quello della consapevolezza che la cyber security debba diventare un’effettiva priorità dal momento che si riferisce alla protezione di una serie di elementi fondamentali all’interno di un’azienda. Ad esempio, la cyber security ha un forte legame con la protezione di dati e proprietà intellettuale, ma anche di tutti i rapporti che vengono intrattenuti con la clientela e con i vari fornitori.
Nel corso degli ultimi tempi, è stata registrata una netta evoluzione, oltre che un importante aumento, negli attacchi che hanno messo nel mirino tutti quegli hardware che fanno parte dei dispositivi “endpoint”. Tra gli altri, troviamo anche ovviamente i computer e le stampanti, su cui sempre più hacker ormai mettono gli attacchi quando decidono di puntare un’attività criminale contro una certa azienda.
Quello che manca, in questo modo, ed è probabilmente la sfida più difficile del settore, è una presa di coscienza nei confronti del cyber risk. Come è stato messo in evidenza anche da parte di Cookies Factory, società di digital entertainment, in questo momento manca una vera e propria percezione dei pericoli che la rete nasconde, non solamente per i privati, ma anche in riferimento alle aziende.
È chiaro che questa conoscenza dei rischi connessi alle attività in rete pian piano si sta diffondendo: non è un caso che i dati riferiti alle aziende che scelgono di investire in cyber security siano in crescita anno dopo anno. D’altro canto, però, non bisogna fermarsi alle apparenze e c’è la necessità di sottolineare come i passi in avanti fatti siano ancora troppo pochi.
C’è molto da fare per aumentare e diffondere sempre di più la percezione che i rischi informatici sono effettivamente molto pericolosi per un’azienda e possono metterla in ginocchio da un momento all’altro senza aver predisposto le adeguate contromisure. C’è tanto lavoro da compiere per alzare in modo imponente i livelli di sicurezza nelle aziende.
In questo senso, infatti, c’è anche uno studio che è stato portato avanti da parte del Ponemon Institute, dietro la sponsorizzazione di IBM, che è stato ribattezzato “2019 Cyber Resilient Organization” e mette in evidenza come gran parte delle aziende non ha ancora capito quanto sia importante l’attività di prevenzione contro i reati informatici. Addirittura, dallo studio emerge come ben il 77% delle aziende che sono state oggetto di analisi non ha mai nemmeno realizzato un programma di risposta ad un attacco informatico.
Insomma, mancano proprio le basi, ma la situazione non si può certo definire migliore tra tutte quelle aziende che, invece, quel piano di risposta l’hanno effettivamente predisposto. Sì, dal momento che non è sufficiente realizzare un tale programma se poi non lo si tiene aggiornato con costanza e frequenza. Ebbene, lo studio ha evidenziato come il 54% delle aziende che predispongono un piano di risposta ad un attacco informatico, non lo testa con regolarità. In questo modo, nel caso in cui dovessero essere oggetto di un cyber attack, ecco che si troverebbe molto meno preparate nella gestione e nel coordinamento dei vari processi che devono essere messi in atto.
Un’altra sfida che dovrà necessariamente superare il settore sarà quella di far capire alle aziende non solo che devono modificare la percezione del pericolo rappresentato dagli attacchi e dai reati informatici, ma che devono anche tener conto che, in caso di attacco, il danno che subiscono non si ripercuoterà solo a livello economico, ma anche dal punto di vista della reputazione. E quando viene toccato tale aspetto, clienti, investitori e sponsor commerciali ci penseranno due volte prima di intavolare nuovi affari.