“In queste ore un attacco hacker sta sconvolgendo il mondo intero. Un attacco di tipo ransomware, tipologia di malware che blocca l’accesso a dati ed informazioni chiedendo un riscatto per renderli di nuovo accessibili, sempre più comune: secondo l'”Internet Security Threat Report 2017″ di Symantec le famiglie di ransomware sono aumentate da 30 a 101 dal 2015 al 2016 e i rilevamenti passati da 340.000 a oltre 460.000. E’ aumentato anche il “riscatto” medio richiesto per rientrare in possesso dei propri dati, in crescita da 294 $ a 1077 $ nel giro di un anno”. Lo spiega Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy del Politecnico di Milano.
“Questo attacco – che probabilmente ha sfruttato una vulnerabilità presente in sistemi piu’ datati – impressiona per l’estensione nel giro di poche ore” prosegue Piva “Interessa diversi Paesi e molte organizzazioni, anche servizi di pubblica utilita’, come le strutture sanitarie del Regno Unito. Ma soprattutto pone l’attenzione sulla scarsa importanza data oggi alle problematiche di sicurezza nelle organizzazioni private e nelle strutture pubbliche. La sicurezza delle persone e dei dati ad esse associati viene messa in secondo piano, non considerando le conseguenze di attacchi come questi”.
“In Italia nel 2016 l’Osservatorio Information Security & Privacy del Politecnico di Milano ha stimato una spesa di poco meno di un miliardo di euro destinata all’information security, con un tasso di crescita del 5%” conclude Alessandro Piva. “Troppo poco per garantire soluzioni tecnologiche adeguate, modelli di governo allo stato dell’arte e iniziative di educazione nei confronti dei dipendenti. In Italia solo un’azienda su due ha una figura formalizzata preposta alla gestione delle problematiche di sicurezza informatica, infatti solo il 46% ha al proprio interno un CISO (Chief Information Security Officer) e molto spesso tale figura non siede nel CdA aziendale, a differenza di quanto avviene nei paesi piu’ avanzati”.