2021. L’anno del Covid, dell’IA e degli attacchi informatici

Crescono gli attacchi informatici (gravi) alle aziende

Nel 2021 le minacce cyber sono cresciute a dismisura. Arrivano a +12% i cyber attacchi gravi.

I settori? Tutti: sanità, finanza, retail, trasporti, P.A., sport.

Ancorché più consapevole la gestione dei dati personali e della sicurezza delle informazioni da che viene applicato il GDPR, l’oggi rivela una crisi globale dovuta ad una evoluzione ultra rapida degli attacchi informatici.

Quali sono le cause di attacco informatico?

L’impatto delle nuove tecnologie ha senz’altro incrementato i cyber attacchi: i Big Data, il Cloud, gli Smart Objects sono sistemi che, utilissimi nei processi industriali e nelle dinamiche interpersonali della vita privata, possono rappresentare un reale rischio per privacy e sicurezza: sono vulnerabili, perciò possono danneggiare aziende, economia, società; persino salute e benessere dei cittadini.

2021 e cyber crime. I fattori “esogeni” all’azienda

Un trend digitale del 2021 è senza dubbio l’Intelligenza Artificiale, che automatizza il processo di raccolta e analisi dei dati potendo gestire più efficacemente la sicurezza. Ma può attrarre attacchi informatici: un impiego malintenzionato, quindi nocivo, di algoritmi in grado di apprendere dal comportamento online degli utenti; la diffusione degli oggetti intelligenti in casa (Google Home…) che, connessi alla rete ed abili nel comprendere il linguaggio naturale, possono aumentare l’area e le possibilità di attacchi.

Nuovi rischi per la sicurezza derivano, ad esempio, dall’Internet of Things, i cui sistemi sono onnipresenti con telecamere di sicurezza, dispositivi di rete, sistemi di controllo per gli accessi a edifici.

Un fattore esterno è anche rappresentato dagli attacchi Supply Chain, il cui obiettivo è danneggiare la catena del valore violando i sistemi di un fornitore, di un partner o di un cliente di un’azienda per accedere ai dati interni.

Quelli “endogeni”

Le aziende realizzano azioni mirate a sensibilizzare i dipendenti sulla sicurezza informatica, prevedendo policy e linee guida.

Non basta. Si gestisce adeguatamente la sicurezza informatica se si raggiunge la consapevolezza che la vulnerabilità informatica è tanto esterna quanto interna; spesso i cyber criminali non utilizzano tecniche sofisticate, sfruttano piuttosto le debolezze del comportamento umano (prima tra tutte la noncuranza riguardo ai rischi) per accedere alle informazioni aziendali.

Cultura, innanzitutto. E’ un tema attuale, rischioso per tutti. Un pericolo tenace che con tenacia va contrastato.

Sitografia

www.osservatori.net