La cyber security, a livello globale, sta vivendo uno dei momenti di massimo interesse sia perché il progresso tecnologico è in perenne incremento, sia perché il livello di rischio si fa sempre più elevato. In questo ambito, oltre che nei dibattiti pubblici, si sente parlare sempre più spesso di resilienza e cyber resilienza anche in ambito legislativo e normativo (se ne parla ad esempio all’interno del nuovo Regolamento Generale per la Protezione dei Dati, meglio noto con l’acronimo di GDPR): d’altronde, solo con una forte cooperazione tra gli stati membri europei è possibile incrementare il livello di cyber security europea e giungere a quel concetto di cyber resilienza che potrebbe garantire soprattutto alle aziende una miglior difesa contro ogni tipologia di attacco informatico.
Secondo uno studio di Accenture riportato nell’articolo Cyber resilience nuovo mantra, ma le imprese investono (ancora) troppo poco pubblicato su CorCom, le aziende oggi sarebbero in grado di evitare l’87% dei cyber attacchi mirati eppure ogni anno 30 attacchi vanno a buon fine. Inoltre, il Cyber Resilience Report di Accenture rileva che, con una sempre maggiore diffusione degli attacchi ransomware e Distributed Denial-of-Service (DDoS), quest’anno il numero medio di cyber attacchi subiti dalle aziende è più che raddoppiato in confronto ai 12 mesi precedenti.
Le aziende si stanno dimostrando però più capaci di individuare e bloccare un maggior numero di attacchi informatici, ma nonostante ciò solo due organizzazioni su cinque stanno attualmente investendo in tecnologie all’avanguardia come machine learning, intelligenza artificiale (AI) e automazione. Troppo poco se si vogliono raggiungere soluzioni e innovazioni volte a una migliore cyber resilienza.
D’altronde, proprio la sicurezza informatica in azienda ricopre ora un’importanza maggiore proprio dopo l’entrata in vigore del GDPR che, tra le altre novità relative alla protezione dei dati, ha introdotto anche i concetti di disponibilità, integrità e riservatezza dei dati stessi.
Una dettagliata panoramica della sicurezza informatica in Italia e nel mondo la troviamo nell’articolo Sicurezza informatica, cioè disponibilità, integrità e riservatezza dei dati di ZeroUno. Certo, la sicurezza aziendale totale, garantita al 100%, è un’utopia, ma la cyber resilienza deve diventare il mantra per le aziende e spingerle ad investire per mettere al riparo i loro preziosi asset, che sempre più spesso sono coincidenti con i dati gestiti e conservati nei loro archivi digitali.