Secondo un report della società giapponese di information technology NTT DATA, ci vogliono mediamente 74 giorni perché un’azienda possa riprendersi da una violazione di cyber security, mentre serve 1 milione di euro per risanare la situazione dopo un attacco informatico, senza considerare i costi di immagine, fiducia e reputazione del brand nei confronti di clienti attuali e potenziali.
I recenti attacchi informatici sia a livello italiano che internazionale, hanno aumentato la consapevolezza sui temi relativi alla sicurezza aziendale e personale, rendendo chiare le potenzialità che la trasformazione digitale porta con sé. Se è vero che in passato si poneva l’attenzione alla sicurezza solo a valle di un attacco informatico, oggi è fondamentale agire per tempo al fine di ridurre la finestra di esposizione al rischio informatico.
Il 2018 sarà un anno importante per strutturare e gestire al meglio la sicurezza informatica. Quest’anno, infatti, entreranno in vigore il GDPR (General Data Protection Regulation) e la direttiva NIS (Network and Information Security).
Il GDPR, in particolare, prevede sanzioni fino a 20 milioni di euro o al 4% del fatturato, in caso di non conformità alla normativa. Inoltre, la sicurezza informatica diventerà una pratica aziendale gestita dalle risorse umane, con l’obiettivo di rendere i dipendenti più consapevoli e responsabili.
Per quanto riguarda il cliente, è importante garantirne la soddisfazione e non violarne la privacy, mettendo in atto un modello di sicurezza che analizzi i dati senza compromettere la privacy della persona. La sicurezza, inoltre, si rende un fattore distintivo anche agli occhi dei clienti e dei consumatori finali. Gli attacchi informatici andati a buon fine nel 2017 hanno generato sfiducia crescente, rendendo il valore dei dati ancora più prezioso.
“E’ necessario che la sicurezza diventi parte del tessuto culturale delle organizzazioni e ossatura stessa delle strategie di business. Servizi e prodotti devono essere progettati perché diventino a prova di attacchi esterni. La principale ragione di questi attacchi informatici è proprio la scarsa consapevolezza dei lavoratori sulle buone pratiche informatiche. Ne risulta un danno economico complessivo molto elevato, in un contesto in cui solo i grandi gruppi industriali e bancari destinano risorse nella protezione dei propri sistemi” dichiara Dolman Aradori, Vicepresidente responsabile Security di NTT DATA Italia.