Il Finance sottovaluta il rischio cyber. Sono già l’80% le aziende italiane del settore bancario e finanziario che hanno subito una qualche violazione informatica negli ultimi 5 anni, ma soltanto il 33% ne teme un’altra in futuro.
Il rischio cyber è sottovalutato a livello europeo
Secondo l’indagine di Lloyd’s “Facing the Cyber Risk Challenge”, anche a livello europeo l’impatto degli attacchi cyber è sottostimato. La percentuale di aziende del settore finanziario già colpite dal 2010 è dell’87%, quelle preoccupate per una futura violazione solo il 46%. Inoltre, il 47% delle aziende è il CEO ad avere diretta responsabilità sulla sicurezza informatica ma solo il 18% delle aziende ritiene di poter perdere cleinti a causa dei cybercriminali.
Quali sono le minacce CYber per le aziende?
Tra le minacce informatiche interne troviamo: perdita, furto o scarto di un’apparecchiatura (44%), perdita fisica di documenti cartacei o di dispositivi non elettronici (44%), un interno che viola intenzionalmente i dati (40%). Tra le minacce esterne invece ci sono: hackers con scopo di lucro (51%), phishing (48%) attività di hackers per motivi politici (43%).
La nuova normativa cyber
Presto sarà in vigore il nuovo Regolamento Generale per la Protezione dei Dati (GDPR) e tutto potrebbe cambiare. Le aziende sono obbligate infatti a rendere note entro 72 ore le eventuali perdite di dati. Qualora non si adoperino per attivare sistemi di protezione, sono soggette a sanzioni fino a 20 milioni di euro.
Crescono i ransomware in Italia:
Secondo un report di Trend Micro sulle minacce informatiche in Italia, sono i ransomware, insieme a una serie di altri malware, gli attacchi più diffusi nel nostro Paese per il primo semestre del 2016.
I ransomware sono cresciuti del 172% rispetto al 2015. In totale le perdite sono state di 209 milioni di dollari. In Italia sono stati identificati 3.667.384 ransomware;
Sono stati messi a punto nuovi malware PoS. In Italia ne sono stati rilevati 62;
I malware per l’online banking sono stati identificati 2.689 volte in Italia;
1.048.268 sono le app maligne scaricate nel nostro Paese;
Le truffe BEC (Business Email Compromise) si sono diffuse in tutto il mondo;
Le vulnerabilità e i ransomware hanno rafforzato gli attacchi attraverso gli exploit kit;
Sono cresciute le vulnerabilità in Adobe Flash e in diverse piattaforme IoT;
Sono vittima delle violazioni sia organizzazioni pubbliche governative che aziende private.