Stormshield evidenzia gli effetti dei cyberattacchi sul business e sottolinea come sia essenziale privilegiare un cambio di mentalità, per una security al passo coi tempi. Un solo attacco, infatti, può avere conseguenze catastrofiche per le attività di un’azienda, dall’interruzione della produzione alla chiusura di interi siti produttivi. Un esempio molto recente e che ha destato scalpore è rappresentato dal ransomware WannaCry, che ha bloccato le attività di alcuni colossi quali Renault, Deutsche Bahn, Telefonica, Portugal Telecom, Dacia, Nissan e FedEx.
Uno dei maggiori cambiamenti che abbiamo riscontrato negli attacchi è la volontà degli hacker di renderli visibili. I recenti attacchi di massa hanno lo scopo di guadagnarsi la massima visibilità, esponendo su larga scala le vulnerabilità che affliggono numerosissime aziende. Tuttavia questi attacchi potrebbero essere dei meri tentativi di sondare la qualità delle difese di un’azienda.
Se da un lato appare chiaro che cyberattacchi non possano essere fermati istantaneamente, dall’altro le aziende sono chiamate a riscattarsi dall’attuale ruolo di spettatore passivo e a prendere provvedimenti. Tuttavia, mettere in campo le opportune misure di cybersecurity rappresenta uno sforzo notevole per molte realtà; ne consegue che oltre metà delle aziende spende ancora oggi meno del 3% del proprio budget IT in sicurezza (fonte Clusif 2016).
Al di là dei costi, la sicurezza IT va però inquadrata come colonna portante di una strategia di governance aziendale, contemplando tutti gli aspetti di natura tecnologica e organizzativa. Per fare ciò serve un cambiamento di mentalità: le decisioni in merito agli investimenti in cybersecurity non dovrebbero riguardare esclusivamente lo staff IT, ma anche il management.
La cybersicurezza diventa perciò un tema che riguarda la collettività. Risulta importante trascendere dalla mera protezione dei dati; le organizzazioni devono assumersi il proprio ruolo rispetto a impiegati, partner e clienti. E poiché il confine tra privato e professionale svanisce progressivamente, le aziende dovrebbero farsi carico della tutela delle attività e/o identità digitali di collaboratori e clienti.
Se la collettività prendesse a cuore tali indicazioni e reagisse, potremmo forse evitare il peggio e dar vita ad un ambiente digitale sicuro per il bene di tutti.