Spesso quando si parla di sicurezza delle informazioni molti pensano che sia una materia relegata a specifici ambiti, d’interesse soltanto per coloro che se ne occupano. Altrettanto spesso le aziende si disinteressano dall’affrontare la questione seriamente.
Eppure dovrebbe essere ormai chiaro che il tema riguarda tutti, e permea ogni ambito umano. Siamo tutti coinvolti in quella che il NIST definisce cyber supply chain. Dal grande ISP al piccolo consumatore.
I costi generati da attività cybercriminali nel 2017 ammontavano a circa 500 miliardi di dollari. Dal Rapporto Clusit 2018 si evince che rispetto al secondo semestre 2017, nel primo semestre 2018 il numero di attacchi gravi è aumentato del 31,77%, con un incremento del 70% dei casi di spionaggio e sabotaggio.
Oggi come più di ieri, subire un attacco informatico significa perdere soldi e credibilità.
Tutti dovrebbero prendere consapevolezza del fatto che la sicurezza delle informazioni sta pian piano diventando requisito imprescindibile per poter operare nel mercato digitale ed avere rapporti commerciali.
Sempre più si assiste all’inserimento di clausole risolutive espresse nei contratti tra titolare e fornitori a cui venga affidato un trattamento di dati personali. Chi vuole continuare ad essere competitivo dovrà sempre più assicurare ai clienti l’adozione di misure tecniche ed organizzative adeguate al rischio.
La buona notizia è che la maggior parte delle minacce sono di tipo “industrializzato”, cioè a basso costo, con ransomware e cryptominer in testa.
Per far fronte a queste minacce è sufficiente avere un approccio snello e consapevole alla sicurezza informatica, e bastano alcuni passi per assicurare un livello di sicurezza che possa considerarsi adeguato contro gli attacchi informatici più comuni.

cybersecurity