Una ricerca condotta dall’Idc per conto di Trend Micro rende noto che negli ultimi 12 mesi ben il 57,4% delle aziende italiane di grandi dimensioni ha subito un attacco informatico occasionale. Un fenomeno, quello della violazione della sicurezza informatica aziendale, difficile da rilevare, a causa anche dell’omertà delle aziende coinvolte che spesso preferiscono non diffondere notizia dell’accaduto per non alterare la propria immagine pubblica o subire delle sanzioni da parte del Garante Privacy.
Se, infatti, i fornitori di servizi di comunicazione elettronica accessibili al pubblico hanno l’obbligo, per legge, di comunicare al Garante le violazioni dei sistemi It, attualmente lo stesso obbligo non sussiste per tutti gli altri.
A livello internazionale, intanto, si registra un aumento del fenomeno del 25% rispetto al 2011, mentre le origini del problema sono da imputare nel 32% dei casi all’intervento di hacker professionisti e in un altro 32% nell’iniziativa del personale dipendente (stime di PricewaterhouseCoopers).
Tra i fattori che hanno incentivato questo aumento si elencano anche l’utilizzo del cloud per lo stoccaggio di dati e l’uso di apparecchi mobili.
Intanto proliferano sul web le offerte di servizi di hacking a pagamento, spesso pagati attraverso l’uso di bitcoin, moneta virtuale che rende impossibile risalire agli attori dello scambio non lasciando alcuna traccia del passaggio di denaro.
Molte aziende provano ad arginare il fenomeno esclusivamente utilizzando nuovi e più sofisticati software antintrusione, ma ogni barriera tecnologica deve essere accompagnata, per aumentarne l’efficacia, anche dalla predisposizione di un’adeguata privacy policy.