Il 23% delle imprese italiane si è adeguata al Gdpr, la nuova normativa Ue sulla privacy in vigore da fine maggio 2018, il 59% ha progetti in corso, l’88% ha un budget dedicato. E cresce il mercato della sicurezza informatica raggiungendo il valore di 1,9 miliardi di euro (+9% su anno). A scattare la fotografia è una ricerca dell’Information Security & Privacy della School of Management del Politecnico di Milano.
Secondo l’analisi, le principali finalità dei cyber attacchi subiti dalle imprese sono truffe come il phishing (83%) e le estorsioni (78%), poi intrusione a scopo di spionaggio (46%) e interruzione di servizio (36%). Ma nei prossimi tre anni le aziende temono soprattutto spionaggio (55%), truffe (51%), influenza e manipolazione dell’opinione pubblica (49%), acquisizione del controllo di sistemi come impianti di produzione (40%).
I principali obiettivi degli attacchi sono oggi gli account email (91%) e social (68%), seguiti dai portali eCommerce (57%) e dai siti web (52%). Nel prossimo triennio, dice la ricerca, le imprese prevedono che gli hacker si concentreranno su dispositivi mobili (57%), infrastrutture critiche come reti elettriche, idriche e di telecomunicazioni (49%), la casa smart (49%) e i veicoli connessi (48%).
La principale vulnerabilità è costituita dal comportamento umano: per l’82% delle imprese la prima criticità è la distrazione e scarsa consapevolezza dei dipendenti, seguita da sistemi IT obsoleti o eterogenei (41%) e da aggiornamenti e patch non effettuati regolarmente (39%).
Per minimizzare il rischio, l’80% delle imprese ha avviato piani di formazione del personale. L’analisi delinea infine un boom della figura del Data Protection Officer, presente nel 71% delle imprese, mentre il 59% ha inserito un Chief Information Security Officer.
Fonte: Ansa