Sito dedicato alle Aziende Associate

L’industrializzazione’ del cybercrime sta bloccando le aziende digitali

Il nuovo report di BT e KPMG mette in guardia sulle minacce emergenti messe in atto da imprese del crimine informatico altamente organizzate e orientate al profitto.

Solo un quinto dei responsabili IT delle grandi multinazionali sono convinti che la loro organizzazione sia pienamente preparata contro la minaccia del cybercrime. La stragrande maggioranza delle aziende, nel rispondere agli attacchi si sente limitata dalle regolamentazioni, dalle risorse disponibili e dal fatto di dipendere da terze parti, secondo una nuova ricerca condotta da BT e KPMG.

Il rapporto, “Passare all’offensiva - Lavorare insieme per bloccare il crimine digitale” rileva che, mentre il 94 per cento dei decisori IT sono consapevoli del fatto che i criminali prendono iniziative per ricattare e corrompere i dipendenti allo scopo di ottenere l'accesso alle organizzazioni, circa la metà (47 per cento) ammette di non avere in atto una strategia per impedirlo.

Il rapporto rileva inoltre che il 97 per cento degli intervistati ha subito un attacco, e che la metà di loro ha segnalato un incremento negli ultimi due anni. Allo stesso tempo, il 91 per cento degli intervistati ritiene di trovarsi ad affrontare difficoltà nella difesa dagli attacchi digitali; molti citano ostacoli normativi, e il 44 per cento dice di essere preoccupato dalla dipendenza da terze parti per aspetti legati alla loro capacità di risposta.

Mark Hughes, CEO di Security, BT, ha dichiarato: "Il business è ormai impegnato in una corsa agli armamenti contro bande di criminali professionisti ed organismi statali con capacità sofisticate. Il cyber-criminale del ventunesimo secolo è un ‘imprenditore’ spietato ed efficiente, supportato da un mercato nero molto sviluppato e in rapida evoluzione ".

"Con un cryber crime in continua espansione, è necessario un nuovo approccio al rischio digitale - e questo significa mettersi nei panni di chi porta avanti gli attacchi.  Le aziende hanno bisogno non solo di difendersi dagli attacchi informatici, ma anche di creare problemi alle organizzazioni criminali che li lanciano. Dovrebbero certamente lavorare a più stretto contatto con le forze dell'ordine, oltre a partner nel mercato della sicurezza informatica. "

Paul Taylor, UK Head of Cyber Security, KPMG ha detto: "E' tempo di pensare al rischio informatico in modo diverso - abbandonando il semplice concetto di hacker - e riconoscendo che le nostre imprese sono prese di mira da imprenditori del crimine senza scrupoli che hanno un business plan e dispongono di ampie risorse – e che si occupano di frodi , estorsioni o furti di proprietà intellettuale di valore. "

"Parlare genericamente di rischio informatico non aggiunge alcuna informazione. Occorre pensare a credibili scenari di attacco ai danni dell’azienda e considerare come la sicurezza informatica, il controllo delle frodi, e la resilienza del business possano lavorare insieme per prevenire e affrontare queste minacce. Se si procede in questo modo la sicurezza informatica può diventare una primaria strategia aziendale, una componente essenziale per fare business nel mondo digitale ".

Il rapporto BT-KPMG dimostra che i Chief Digital Risk Officer (CDRO) vengono ora chiamati a ricoprire ruoli strategici che combinano expertise digitale con capacità di management di alto livello. Con il 26 per cento degli intervistati che confermano che nella loro azienda è già stato nominato un Chief Digital Risk Officer, i dati del rapporto suggeriscono che il ruolo della sicurezza e le relative responsabilità sono in fase di riesame.

La ricerca sottolinea  anche la necessità di rivedere i budget, con il 60 per cento dei decisori che segnalano come la sicurezza informatica della propria organizzazione sia attualmente finanziata attraverso il budget IT centrale, con la metà che ritiene opportuno avere un budget di sicurezza separato. Un punto importante identificato nel report è la portata e l’entità della spesa in R&D che i criminali possono sostenere per superare le difese delle aziende che hanno nel mirino.

Il documento "Passare all’offensiva - Lavorare insieme per bloccare il crimine digitale" cita diffusamente un ampio insieme di Direttori Sicurezza di ben note organizzazioni globali ed elenca esempi delle molte forme di attacchi criminali in cui sono incorse, inclusi diversi tipi di malware o attacchi di phishing. Descrive anche i modelli di business preferiti dai criminali e dal mercato nero di cui fanno parte, sia che portino avanti attacchi mirati di fascia alta al sistema finanziario o attacchi ad imprese ed individui ad alto reddito, o anche attacchi massivi che possono interessare tutti noi.

Le conclusioni della ricerca indicano la necessità di cambiare mentalità e di considerare la sicurezza non semplicemente come un esercizio di difesa. È, infatti, l’enabler che facilita l'innovazione digitale e, in ultima analisi, porta profitto.

BT e KPMG coinvolgeranno le grandi organizzazioni in tutto il mondo per discutere le evidenze della loro ricerca congiunta e per valutare insieme i cambiamenti che devono essere implementati. Il report è disponibile per il download su bt.com/taking-the-offensive.

 

BT

La missione di BT è costruire un mondo migliore tramite il potere delle comunicazioni. La società è tra i maggiori provider mondiali di servizi e soluzioni di comunicazione, con clienti in 180 paesi. Tra le attività principali rientrano l’offerta di servizi di rete e IT a livello globale, servizi di telecomunicazione locale, nazionale e internazionale per l’utilizzo in ambito domestico, lavorativo e mobile; prodotti e servizi per Internet, TV e banda larga, e prodotti e servizi convergenti fisso/mobile. BT consta di sei linee di business rivolte ai clienti: Global Services, Business and Public Sector, Consumer, EE, Wholesale and Ventures, ed Openreach.

BT Group ha chiuso l’esercizio finanziario conclusosi il 31 marzo 2016 con un fatturato di 19,042 milioni di sterline e un utile lordo di 3,029 milioni di sterline.

British Telecommunications plc (BT) è una società controllata al 100% da BT Group plc ed operante con le attività e i beni di BT Group. La società BT Group plc è quotata sulla borsa di Londra e New York.

Per ulteriori informazioni, visitare il sito www.btplc.com

 

 

KPMG

KPMG LLP, una società a responsabilità limitata del Regno Unito, opera da 22 uffici in tutto il Regno Unito con circa 12.000 partner e staff. La società britannica ha registrato un fatturato di 1,96 miliardi di sterline per l'anno chiuso al settembre 2015. KPMG è una rete globale di studi professionali che forniscono servizi di audit, asisstenza fiscale e di consulenza. Opera in 155 paesi e ha 174.000 professionisti che lavorano in aziende associate in tutto il mondo. Le aziende associate indipendenti del network KPMG sono affiliate a KPMG International Cooperative ("KPMG International"), entità di diritto svizzero. Ogni impresa KPMG è un'entità giuridicamente distinta e separata e si descrive come tale.

Esegui ricerca

Anitec-Assinform - Associazione Italiana per l’Information and Communication Technology (ICT)
P.IVA: 10053550967 C.F.: 10053550967

Power by Kalì