Insieme a questi dati preoccupanti nel rapporto ci sono pure delle indicazioni preziose per i decisori. La prima è che il furto e la compromissione di credenziali e la configurazione errata dei server cloud rappresentano le vulnerabilità più comuni, all’origine del 40% dei cyberattacchi; la seconda è che le violazioni peggiori sono perpetrate da hacker nation-state (gli hacker al soldo dei governi) con un costo medio di 4,43 milioni di dollari per incidente superando quello degli attacchi perpetrati da criminali informatici per finalità economiche; la terza rivela che nel 2019 oltre 8,5 miliardi di record sono risultati vulnerabili e gli hacker, in 1 caso su 5, hanno sfruttato e-mail e password non adeguatamente protetti per sferrare i propri attacchi.
Ma, dice Wendi Whitmore, direttrice del settore IBM che si occupa di analisi delle minacce (X-Force Threat Intelligence), “la capacità di mitigare gli attacchi informatici vede in netto vantaggio le organizzazioni che hanno investito nelle tecnologie più evolute”. Infatti risposte più rapide riducono i costi. Se identificare un attacco in meno di 100 giorni fa registrare un costo medio di 2,18 milioni di euro, superati i 100 giorni, il costo medio si assesta intorno ai 3,62 milioni di euro.
Come ricorda il bel libro di Jordan Foresi e Jack Caravelli, I segreti del cybermondo (DeAgostini, 2019), bisogna mettere in campo programmi adeguati di riduzione del rischio e assicurare la “business continuity” cioè le attività commerciali e finanziarie delle aziende attraverso il “disaster recovery”, le misure necessarie a stabilizzare i sistemi colpiti. Insomma, bisogna avere team dedicati che parlino col management, testare i piani di sicurezza e adottare tecnologie innovative come l’intelligenza artificiale.
L’italia ci sta provando. È stato appena pubblicato sulla Gazzetta Ufficiale un concorso per settanta specialisti in cybersecurity da dividere tra la Presidenza del Consiglio e il Ministero dello Sviluppo Economico. Inoltre il Consiglio Nazionale delle ricerche sta coordinando un vasto programma di dottorato anche sull’intelligenza artificiale e la cybersecurity presso l’Università Sapienza di Roma, con diverse borse di studio. È poco, ma è un inizio.
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 3.0 Italia.