Aziende e cyber sicurezza, decisamente un rapporto difficile. Oltre un terzo di quelle mondiali a tutt’oggi non ha ancora approntato un piano di emergenza da seguire per tirarsi fuori dai guai in caso di incidente informatico e solo una piccola percentuale è adeguatamente preparata per rispondere ad attacchi e problemi on line. Sulla maggior parte, poi, prevale una certa reticenza ad ammettere di aver subito un attacco e ancora di più a condividerne i dati e le informazioni. Ad affermarlo e a disegnare il quadro della situazione è l’ultima indagine condotta da Arbor Networks, società specializzata nelle soluzioni per la protezione da attacchi DDoS e minacce avanzate rivolte a reti enterprise e service provider, in collaborazione con l’Economist Intelligence Unit. Per effettuare la ricerca ‘Cyber incident response: Are business leaders ready?’ sono stati intervistati 360 senior business leader, per il 73% appartenenti all’alta dirigenza di aziende di tutto il mondo (31% in Nordamerica, 36% in Europa e 29% in Asia-Pacifico). “Le spese in sicurezza informatica sono spesso viste come costi e non come investimenti in protezione!, spiega Marco Gioanola, Consulting Engineer di Arbor Networks. Risulta così che, sebbene il 77% delle aziende abbia subìto un incidente nel corso degli ultimi due anni, il 38% non è ancora pronta a fronteggiare gli attacchi e solo il 17% delle aziende mondiali è organizzata per reagire con efficacia. Eppure la questione meriterebbe un’attenzione elevata. “I

 

danni che un pirata informatico o un’organizzazione criminale che agisce via web può arrecare a un’azienda sono incalcolabili”, dice Paolo Lezzi, ad di Maglan Europa, società specializzata nella sicurezza informatica: “Potenzialmente, attraverso un’operazione di spionaggio industriale continuativo, un hacker può annientare l’azienda e metterla fuori dal mercato”. Secondo il report la percentuale di aziende che dispongono di un team e di un piano d’intervento è destinata a superare l’80% nei prossimi anni. “E’ chiaro che la sicurezza va affidata a personale altamente specializzato e andrebbe considerata come una componente ‘core’ del business aziendale e, dunque, governata all’interno dell’azienda stessa. Ma a volte non è possibile formare un team interno e quindi è meglio affidarsi a partner fidati con cui lavorare a stretto contatto”. (Francesca Tarissi)