Partendo da un'analisi delle attuali statistiche, l'Italia emerge come il terzo paese al mondo per numero di attacchi malware, con oltre 28 milioni di incidenti registrati. La minaccia dei ransomware, in particolare quelli di double extorsion, è in aumento, colpendo duramente sia il settore pubblico che privato. Questi attacchi non solo criptano i dati, ma minacciano anche di pubblicarli online, creando un doppio danno sia economico che reputazionale.
Le previsioni di Gartner per il 2021-2022 suggeriscono un futuro in cui la privacy e la protezione dei dati personali saranno centrali, con il 75% della popolazione mondiale coperta da normative sulla privacy entro il 2023. Le sanzioni per il mancato rispetto delle norme di cyber security stanno diventando sempre più severe, incentivando le aziende a migliorare le loro difese.
Un cambiamento significativo previsto è l'adozione di architetture di sicurezza a mesh, che promettono di ridurre gli incidenti informatici del 90% entro il 2024. Questo approccio olistico alla sicurezza protegge le aziende non solo dai tradizionali attacchi esterni, ma anche dalle minacce interne che sfruttano credenziali compromesse.
Le aziende si stanno muovendo verso il consolidamento dei servizi di sicurezza sotto un unico vendor, semplificando la gestione e migliorando l'efficacia delle loro difese. Questo trend è alimentato dalla crescita del mercato delle startup di cyber security, che vengono acquisite dai grandi vendor per integrare nuove tecnologie.
Entro il 2025, il 60% delle organizzazioni utilizzerà la cyber security come criterio principale nelle transazioni con terze parti, influenzando le decisioni di investimento e partnership. Inoltre, si prevede un aumento delle normative che vietano il pagamento di riscatti, con il 30% delle nazioni che adotteranno tali leggi.
La cyber security diventerà una priorità a livello dirigenziale, con il 40% dei Board of Directors che avrà un comitato permanente dedicato entro il 2025. Questo cambiamento riflette l'importanza crescente della sicurezza informatica nella strategia aziendale e nella gestione del rischio.
Infine, Gartner avverte che entro il 2025, gli attacchi informatici potrebbero compromettere vite umane, aumentando la responsabilità legale per i dirigenti aziendali. La mancata implementazione di adeguate misure di sicurezza potrebbe portare a conseguenze legali significative, sottolineando la necessità di un impegno serio e continuo nella protezione informatica.
In questa Puntata
L'Italia si posiziona tra i paesi più colpiti da attacchi informatici, con una crescente minaccia di ransomware e double extorsion. Le previsioni di Gartner indicano che entro il 2025 la cyber security diventerà un fattore chiave nelle decisioni aziendali e nei rapporti con terze parti, con un aumento delle normative contro il pagamento di riscatti. Le aziende adotteranno architetture a mesh per migliorare la sicurezza, mentre la crescente importanza della cyber security potrebbe portare a responsabilità legali per i CEO in caso di attacchi che compromettano vite umane.