Per la prima volta, l’Italia è nella top ten dei paesi in cui si sono registrati, nel 2016, gli attacchi informatici più gravi. È quanto emerge dal Rapporto Clusit 2017.

I numeri forniti dal Rapporto non sono da sottovalutare: gli attacchi compiuti per finalità di Cybercrime sono in aumento del 9,8%, mentre quelli riferibili ad attività di Cyber Warfare si aggirano intorno al 117%.

La sanità è il settore più colpito con un aumento del 102%, a seguire la grande distribuzione, aumentato del 70%, e le banche con un +64%.

La causa principale di tali attacchi deve essere ricercata nell’incapacità delle vittime di fronteggiare questi pericoli.  Spesso, infatti, le organizzazione colpite impiegano anni prima di accorgersi che informazioni private e il database aziendale sono stati compromessi.

Quella fotografata dal Rapporto, inoltre, sembra essere una situazione destinata a peggiorare con l’avvento dell’Internet of Things (IoT). Infatti, l’introduzione dello smart working o di tecnologie come il Cloud, ha maggiormente esposto le aziende ai cyber attacchi, sgretolando vecchi confini aziendali. E tenendo conto che l’IoT porterà entro il 2020 oltre 50 miliardi di dispositivi connessi,  ciò non farà altro che allargare a dismisura l’area da dover proteggere.

A ciò si aggiunge la mancanza di leggi che obbligano i produttori a garantire la sicurezza dei dispositivi venduti. Il loro obiettivo è, infatti, quello di vendere al minor prezzo per acquisire maggiori quote di mercato e non prestano particolare attenzione agli aspetti legati alla security.

Per sopperire alla mancanza di una normativa in grado di gestire efficacemente i rischi derivanti da un crimine informatico e di offrire, dunque,  una maggiore tutela alle azienda, il Comitato interministeriale ha dato il via al programma nazionale di cyber sicurezza. ll nuovo provvedimento, recependo la Direttiva UE Nis – Network and Information Security, andrà a rafforzare il ruolo del Cisr che emanerà direttive con l’obiettivo di innalzare il livello della sicurezza informatica del Paese.

TÜV InterCert offre diverse tipologie di attività a servizio delle aziende e dei professionisti che intendono difendersi dagli attacchi informatici e tutelare le proprie banche dati.

– Formazione specifica sulle tematiche IT

– Certificazioni di sistema secondo le norme: ISO/IEC 27005, ISO/IEC 27001, ISO/IEC 20000

– Certificazione Data Center

– Certificazione ePrivacy

Per prendere visione di tutti i servizi in ambito IT, clicca qui

Contattaci per maggiori informazioni:

info@tuvintercert.com – 0522 409611