Cyber attacchi: i prossimi bersagli sono smartphone, reti idriche, case

Sono tascabili, connessi, intelligenti e, in futuro, sempre più sotto attacco. Nei prossimi tre anni i dispositivi mobili come smartphone e tablet saranno il bersaglio numero uno degli hacker. A seguire, nella classifica delle strutture a rischio sicurezza informatica, verranno le reti elettriche, idriche o di telecomunicazioni, ma anche le case smart, connesse a loro volta sull’onda dell’Internet of Things. Infine la mobilità tecnologica, rappresentata dai veicoli connessi.

Uno scenario che fa della Cyber security un mercato in rapida espansione, che nell’ultimo anno è cresciuto del 9% toccando un valore globale pari a 1,19 miliardi di euro. È questo uno dei risvolti del recente Osservatorio Information Security della School of Management del Politecnico di Milano, alla sua quarta edizione, che ha anche analizzato i principali casi di intrusioni subite dalle imprese italiane nel 2018.

Truffe online, il fenomeno più diffuso

Le truffe online continuano a essere il fenomeno più diffuso, che vede al primo posto il phishing, cioè il tentativo di carpire con l’inganno informazioni personali e dati di accesso a conti correnti o risorse finanziarie. L’83% delle imprese ne è stata vittima, ma non mancano nemmeno le estorsioni (78%), lo spionaggio (46%) e le interruzioni di servizio (36%). Sono dati che spiegano come mai il 23% delle imprese ha deciso di allinearsi al General Data Protection Regulation (GDPR), il regolamento dell’Unione Europea in vigore dal maggio 2018 per tutelare il trattamento dei dati personali. Il 59% delle aziende, invece, ha progetti in corso, mentre l’88% ha stanziato un apposito budget.

Account email, i più violati dagli hacker

Tali risorse andranno a rinforzare i punti che le aziende ritengono più vulnerabili in fatto di sicurezza informatica. Gli account email continuano a essere gli obiettivi più violati dagli hacker, che colpiscono il 91% delle imprese. A seguire i profili sui social media (68%), i portali di eCommerce (57%), infine i siti web (52%). Episodi frequenti che legittimano le preoccupazioni per il prossimo triennio, che per gli attori economici del Paese li vedrà vittima di spionaggio (temuto dal 55%), di truffe (51%), di influenza e manipolazione dell’opinione pubblica (49%) e di acquisizione del controllo di sistemi di produzione (40%).

In crescita startup e nuove professioni dedicate alla Cyber security

Per combattere questi attacchi servono nuove professionalità. È questa l’altra faccia della medaglia della Cyber security: le competenze individuate dalla ricerca compongono il ritratto del Data Protection Officer, già adottato dal 71% delle imprese, o quella del Chief Information Security Officer già presente nel 59%, e ancora il Cyber Risk Manager, l’Ethical Hacker e il Machine Learning Specialist.

Un ultimo capitolo spetta alla formazione, perché la maggior parte delle intrusioni (82%) è dovuta a fattori umani dettati da lacune o leggerezze dei dipendenti. Più rari i sistemi hackerati perché obsoleti (41%) o perché non aggiornati (39%). A livello internazionale il settore cresce, e le startup che forniscono software a tutela della sicurezza informatica hanno superato quota 400, con un totale di 4,75 miliardi di dollari investiti.