In occasione della giornata di apertura del Security Summit di Roma, tenutasi ieri, Clusit ha lanciato l’allarme per le Pmi italiane ad alto valore aggiunto, che stanno subendo una significativa emorragia di proprietà intellettuale – spesso senza nemmeno accorgersene – a favore di governi e soggetti economici di ogni nazionalità.
Secondo l’Associazione italiana per la sicurezza informatica, infatti, le nostre aziende, indipendentemente dalla dimensione, sono sottoposte ad un bombardamento continuo di attacchi informatici, mirati sia ad usarne le risorse per finalità fraudolente (inviare spam, phishing, ospitare malware, sfruttarne il “brand” per colpirne gli utenti), sia a sottrarne la proprietà intellettuale per finalità di spionaggio industriale.
In base ai dati raccolti ed analizzati da Clusit nel primo semestre del 2014, il fenomeno del cyber espionage è in forte crescita, e colpisce indifferentemente società di servizi e consulenza, studi professionali, Gdo, Luxury & Fashion, aziende tecnologiche, utilities, infrastrutture critiche ed industrie di ogni settore. Uno dei problemi più gravi in questo momento è la durata della “finestra di compromissione”, ovvero del tempo che trascorre tra l’attacco e la sua scoperta, che ad oggi nel nostro Paese in media è di 230 giorni.
Per quanto riguarda i costi sostenuti a seguito di un attacco, per l’Italia non esistono ancora statistiche. In Inghilterra, nel 2013, il 93% delle grandi imprese e l’87% delle Pmi hanno denunciato almeno una violazione della sicurezza informatica, con perdite medie stimate rispettivamente in 1,4 milioni e centomila dollari.
Nel 2012 uno studio pubblicato da Clusit aveva stimato che in Italia le perdite dirette fossero pari a poco meno di un miliardo di euro, e quasi nove miliardi quelle indirette. Facendo una semplice proporzione tra i costi dell’insicurezza misurati a livello globale nel 2013 e le dimensioni dell’economia italiana, si può stimare per difetto che il nostro Paese abbia perso, nel 2013, circa 15 miliardi di euro a causa di danni diretti ed indiretti provocati da attacchi informatici, senza considerare il valore della proprietà intellettuale sottratta alle nostre aziende, difficilmente stimabile.
