Boom attacchi informatici
colpito l’80% delle imprese
Investire in cyber security
è un affare da 180 miliardi

Alessia Gozzi

OGNI OGGETTO interconnesso nel mondo del web è un potenziale bersaglio degli hacker. Il cellulare, le nuove tv smart, le nuvole di dati con le nostre mail. Ma anche i sistemi di controllo dei trasporti pubblici, i segreti delle aziende e, perfino, il voto democratico. Sviluppo e minaccia sono due facce della stessa medaglia, i due estremi della digitalizzazione globale. Ma poiché non è possibile, né auspicabile fermare il progresso bisogna gestirlo. Altrimenti il prezzo da pagare sarà altissimo: si calcola che nei prossimi cinque anni l’impatto delcyber crime nel mondo raggiungerà gli 8mila miliardi di dollari.

SECONDO uno studio comunitario, il valore economico dei dati passerà in Europa da 300 miliardi nel 2016 a 739miliardi di euro nel 2020.Un ‘tesoro’ da difendere dall’escalation degli attacchi informatici, aumentati del 300% dal 2015. In Europa l’80% delle aziende è preso di mira dagli hacker e, in alcuni Paesi membri, il 50% di tutti i crimini è informatico. Nel 2016 si sono verificati 4mila attacchi informatici al giorno. L’Italia non è stata risparmiata, basti pensare che le società colpite da attacchi cibernetici nel nostro Paese si trovano a far fronte a danni per 6 milioni di dollari. A sottolineare la debolezza delle infrastrutture tecnologiche globali è il CyberTech Europe, l’evento sula sicurezza informatica organizzato nei giorni scorsi a Roma in collaborazione con Leonardo. Alle aziende mondiali, secondo Accenture, i cyber-attacchi stanno costando una media di 11,7 milioni di dollari. Il primato per i danni più onerosi spetta agli Usa con 21,22milioni, mentre in Italia il costo del cyber crime è di 6,73 milioni. Nel 2016 – ha evidenziato Sergey Novikov di Kaspersky Lab – il 20% delle aziende nel mondo ha subito un incidente di sicurezza informatica come conseguenza di un attacco ransomware, cioè di un software nocivo che prende in ostaggio computer e smartphone rendendoli inutilizzabili finché non si paga il riscatto ai cyber criminali. É di questi giorni la rivelazione della gravità dell’attacco hacker che nel 2013 colpì Yahoo: gli account violati sono stati tre miliardi. «Con la diffusione del digitale il rischio cyber avrà un impatto sempre più rilevante a livello mondiale», ha avvisato Alessandro Spada, vicepresidente vicario di Assolombarda, in occasione della prima tappa del road show ‘Cyber security: l’evoluzione della sicurezza nell’ecosistema 4.0’. Indicando tra i settori più colpiti la sanità, dove gli attacchi sono aumentai del 103%, la grande distribuzione (+71%), la finanza e le banche (+64%). Ma, in un mondo dove il 10% della ricchezza è prodotto attraverso Internet, l’80% dei business è oggetto di attacchi hacker. I cyber attacchi non determinano solo perdite economiche, ma «ingessano l’attività aziendale». Sono, infatti, necessari fino a due mesi per la risoluzione dei problemi più seri.

LA SENSIBILITÀ di imprese e istituzioni è aumentata, ma l’Italia è ancora indietro, soprattutto se parliamo di piccole e medie imprese. Un dato su tutti: nella classifica dello sviluppo digitale l’Italia è quartultima su 28 Paesi, considerando connettività, capitale umano, uso di internet, integrazione delle tecnologie digitali e servizi pubblici digitali. Peggio di noi solo Grecia, Bulgaria e Romania. Un’organizzazione impiega mediamente 146 giorni per accorgersi di un attacco hacker. Troppo. Ma per proteggersi bisogna investire. In Italia, gli investimenti in cyber security l’anno scorso hanno raggiunto quota 1,2 miliardi di euro (+6% in un anno), mentre «si stima – spiega l’ad di Leonardo, Alessandro Profumo – che il mercato mondiale della cyber security cresca da 120 miliardi di euro nel 2017 a circa 180 nel 2021». Da questo punto di vista, Industria 4.0 è una grande leva di sviluppo ma aumentala vulnerabilità del sistema produttivo, va quindi accompagnata da investimenti paralleli in sicurezza. «L’apertura verso internet dei sistemi di controllo industriale crea un cambiamento rispetto allo scenario di minacce. Quello che prima era un sistema chiuso su se stesso, scollegato da internet, adesso espone verso un mondo pieno di minacce», spiega Stefano Zanero, docente del Politecnico di Milano al Dipartimento di elettronica, informazione e bioingegneria. Ci sono, infatti, tre milioni di robot sulle linee di produzione industriale nel mondo, alcuni di essi integrati con linee altamente automatizzate. La minaccia può essere il ricatto. Ad esempio per evitare il blocco di una linea di produzione che costa anche 20mila euro al minuto. Oppure c’è il rischio che gli hacker riescano addirittura ad alterare il prodotto.

NATURALMENTE, l’intelligence si trova in prima fila nelle strategie di cyber security. Il Parlamento europeo ha appena approvato una risoluzione che chiede misure più efficaci sul fronte della prevenzione degli attacchi informatici, sottolineando che «l’Ue, le sue istituzioni, i governi nazionali e i parlamenti, le società e le reti sono attualmente molto vulnerabili», anche intensificando la cooperazione e lo scambio di informazioni tra le autorità giudiziarie e di polizia. Studiare il contesto, stabilire le connessioni tra gli eventi della Rete, capire gli aspetti tecnici di prodotti informatici e malware diventa il lavoro dei nuovi fornitori di sicurezza cyber. Con un obiettivo: agire in anticipo e prevenire gli attacchi.