![A Torino ed Ivrea prolungate le "zone rosse"](https://www.torinoggi.it/fill/90/90/fileadmin/archivio/torinoggi/Spaccio_Nizza_Millefonti4.jpg "A Torino ed Ivrea prolungate le "zone rosse"")
Le organizzazioni sia grandi che piccole riconoscono il potere di Internet, con oltre 2 miliardi di utenti, di comunicare il valore del marchio, aiutare a migliorare la reputazione dell’azienda e supportarla semplicemente nel fare affari. Tuttavia, con le opportunità e l’innovazione arriva anche il rischio, ovvero il rischio di accessi non autorizzati ai sistemi informatici chiave e di violazioni della sicurezza di cui i media parlano con sempre maggiore frequenza.
Secondo il Clusit il 2016 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce cyber e dei relativi impatti, non solo dal punto di vista quantitativo ma anche e soprattutto da quello qualitativo. Il numero di attacchi è aumentato del 117%; la sanità è stato il settore più colpito (+102%) cui segue la grande distribuzione organizzata (+70%) e al terzo il settore Finance / Banche (+64%).
Sempre secondo il report Clusit, gli attacchi alle Infrastrutture Critiche che erano saliti vertiginosamente nel 2015 crescono ancora (+15%) e aumentano gli attacchi verso Europa e Asia rispetto agli anni precedenti.
In termini assoluti, Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni.
La crescente minaccia della criminalità informatica è costituita dall’alto costo delle violazioni della sicurezza informatica.
Resosi conto della minaccia specifica che gli attacchi informatici pongono non solo alle imprese, ma addirittura allo stato di salute dell’economia in generale, il CESG – ovvero il reparto della GCHQ, l’intelligence britannica, che si occupa di sicurezza delle informazioni – ha pubblicato nel settembre 2012 il documento “10 Mosse per una sicurezza informatica”, ripubblicato successivamente nel gennaio 2015, nel quale vengono dati consigli agli imprenditori su come migliorare la sicurezza informatica per meglio proteggere il patrimonio informativo all’interno delle proprie organizzazioni.
Il messaggio centrale del CESG riguarda la necessità che le imprese creino un regime o una cultura di gestione del rischio informatico efficace, sostenuti dalla proprietà aziendale e dall’alta dirigenza, alla quale spetta la definizione delle linee politiche che andranno poi diffuse non solo all’interno di tutta l’organizzazione, ma anche ai sub-fornitori e ai partner commerciali.
Scopri di più http://lrqa-italy.it/cyber-security-iso-27001/index.html?utm_source=torinoOggi&utm_campaign=torinoOggiBottom&utm_medium=link
