Nei primi sei mesi di quest’anno l’aumento degli attacchi gravi è stato pari al 31% rispetto al semestre precedente: ben 122 violazioni in media al mese di reti e sistemi informativi di aziende e organizzazioni pubbliche e private. Dati allarmanti estrapolati dall’ultimo Rapporto Clusit 2018 che conferma la crescita determinata da un’estrema velocità di creazione di nuovi e sempre più potenti malware che fanno sentire i loro effetti a livello globale e contro i quali paiono risultare inadeguate le attuali capacità di difesa. È dunque necessario prendere atto dell’importanza di investire sempre più risorse per la cyber security nelle aziende.
Solo così le aziende possono aumentare la loro capacità di resistere a un attacco: una prerogativa, questa, che può garantire la sopravvivenza stessa di un’organizzazione.
Sono tuttavia ancora poche le organizzazioni che hanno fra i loro obiettivi la resilienza e l’essere resilienti. Diffusa è infatti la convinzione che difficilmente la propria organizzazione possa costituire l’obiettivo di un attacco terroristico o di un cyber attacco. In realtà le notevoli interdipendenza e interconnessioni oggi esistenti fra i vari attori della vita civile e produttiva rendono le organizzazioni sempre più vulnerabili anche a questi eventi.
A tal proposito, è utile leggere il lungo articolo Cybersecurity: la parola chiave è cyber resilienza di ZeroUno che analizza in dettaglio i 10 trend che avranno il maggiore impatto sulle strategie di cyber security da adottare per difendere gli asset aziendali e, di conseguenza, l’intero business produttivo.
La resilienza, però, da sola non basta per proteggere al meglio i perimetri fisici e virtuali delle aziende. Occorre allestire un vero e proprio piano di cyber security per il quale risulteranno decisive le skill giuridiche ed economiche nell’affrontare aspetti organizzativi sia in tema di tutela della privacy sia della sicurezza dei dati. E diventano sempre più importanti le certificazioni per accompagnare la crescita delle competenze professionali.
È quanto si evince dall’approfondimento in merito pubblicato su CorCom: nell’articolo Cybersecurity, in Italia servono competenze “alte” si sottolinea l’importanza della certificazione per accompagnare la crescita delle competenze professionali per tutte una serie di attività di sicurezza informatica quali possono essere, ad esempio, quelle di vulnerability assessment e penetration test. Una strada, quella delle certificazioni delle competenze professionali, che è necessario percorrere per contrastare la capacità innovativa di chi promuove gli attacchi cyber.
