Allarme cybercrime, ovvero massima allerta sui crimini digitali. A lanciarla sono Bt e Kpmg con un loro rapporto nel quale dimostrano che solo un quinto dei responsabili IT delle grandi multinazionali sono convinti che la loro organizzazione sia pienamente preparata contro la minaccia del cybercrime. La stragrande maggioranza delle aziende, nel rispondere agli attacchi si sente limitata dalle regolamentazioni, dalle risorse disponibili e dal fatto di dipendere da terze parti.
E’ dunque arrivato il momento di “Passare all’offensiva – Lavorare insieme per bloccare il crimine digitale”, sostengono i due promotori del rapporto. Questi i dati da cui partire: oggi, mentre il 94 per cento dei decisori dell’Information Technology (It) sono consapevoli del fatto che i criminali prendono iniziative per ricattare e corrompere i dipendenti allo scopo di ottenere l’accesso alle organizzazioni, circa la metà (47 per cento) ammette di non avere in atto una strategia per impedirlo.
Il rapporto rileva inoltre che il 97 per cento degli intervistati ha subito un attacco, e che la metà di loro ha segnalato un incremento negli ultimi due anni. Allo stesso tempo, il 91 per cento degli intervistati ritiene di trovarsi ad affrontare difficoltà nella difesa dagli attacchi digitali; molti citano ostacoli normativi, e il 44 per cento dice di essere preoccupato dalla dipendenza da terze parti per aspetti legati alla loro capacità di risposta.
Mark Hughes, CEO di Security, BT, ha dichiarato: “Il cyber-criminale del ventunesimo secolo è un ‘imprenditore’ spietato ed efficiente, supportato da un mercato nero molto sviluppato e in rapida evoluzione. E’ necessario un nuovo approccio al rischio digitale. Le aziende hanno bisogno non solo di difendersi dagli attacchi informatici, ma anche di creare problemi alle organizzazioni criminali che li lanciano. Dovrebbero certamente lavorare a più stretto contatto con le forze dell’ordine, oltre a partner nel mercato della sicurezza informatica”. “E’ tempo di pensare al rischio informatico in modo diverso – ha aggiunto Paul Taylor, UK Head of Cyber Security, KPMG – abbandonando il semplice concetto di hacker e riconoscendo che le nostre imprese sono prese di mira da imprenditori del crimine senza scrupoli che hanno un business plan e dispongono di ampie risorse – e che si occupano di frodi , estorsioni o furti di proprietà intellettuale di valore”. Serve perciò un cambio di passo “e considerare come la sicurezza informatica, il controllo delle frodi, e la resilienza del business possano lavorare insieme per prevenire e affrontare queste minacce. Se si procede in questo modo la sicurezza informatica può diventare una primaria strategia aziendale, una componente essenziale per fare business nel mondo digitale “.
Il Rapporto Bt-Kpmg cita un ampio insieme di Direttori Sicurezza di note organizzazioni globali ed elenca esempi delle molte forme di attacchi criminali in cui sono incorse, inclusi diversi tipi di malware o attacchi di phishing. Descrive anche i modelli di business preferiti dai criminali e dal mercato nero di cui fanno parte, sia che portino avanti attacchi mirati di fascia alta al sistema finanziario o attacchi ad imprese ed individui ad alto reddito, o anche attacchi massivi che possono interessare tutti noi.
BT e KPMG coinvolgeranno le grandi organizzazioni in tutto il mondo per discutere le evidenze della loro ricerca congiunta e per valutare insieme i cambiamenti che devono essere implementati. Il report è disponibile per il download.
