Nei prossi anni il management aziendale sarà costretto a mantenere alta la guardia sul problema della sicurezza informatica dovendo affrontare minacce più complesse e crescenti senza compromettere gli obiettivi di di innovazione e sviluppo. Sono le conclusioni a cui giunge l’indagine di McKinsey&Company “Meeting the Cybersecurity Challenge” dopo aver interpellato i responsabili della sicurezza informatica di 25 grandi imprese.
Informazioni e dati aziendali sono esposti più del passato alle mire della criminalità informatica a causa dello spostamento sulla rete di una serie di attività economiche e transazioni finanziarie, di una moltiplicazione e di una maggiore diffusione degli strumenti e dei canali di accesso ai servizi delle aziende via web nonché di una più stretta integrazione sul network dei vari soggetti della supply chain.
D’altro canto, la professionalità e l’efficienza del cybercrime migliorano di continuo. Le organizzazioni votate al crimine informatico, che a volte agiscono al servizio degli Stati o per spionaggio industriale, hanno raggiunto elevati livelli di sofisticazione nel loro operare e sono più di prima tecnologicamente avanzate, in certi casi superando le competenze e le risorse del team di sicurezza aziendale. Le molte imprese colpite spesso non hanno interesse a pubblicizzare le violazioni subite per non mostrare all’esterno i loro limiti.
Gli attacchi più insidiosi sfruttano le debolezze umane piuttosto che la vulnerabilità inerente la tecnologia, più facile da controllare. Per esempio si utilizzano i social network per adescare dirigenti e manager facendoli cadere nella trappola del phishing in modo da carpire dai loro computer dati sensibili e riservati.
A giudizio di McKinsey&Company il modello fin qui adottato per fronteggiare il cybercrime è inadeguato perché la questione è stata trattata principalmente dal punto di vista tecnico quando invece andrebbe considerata come parte della strategia di business.
Un’azienda dovrebbe avere sulla sicurezza informatica un approccio di tipo “business-back” privilegiando la protezione di dati del cliente (carta di credito ecc.) e non restringendo lo sguardo sulle deficienze tecnologiche (patch insufficienti dei server ecc.).
La maggior parte degli intervistati ritiene che amministratori delegati e dirigenti aziendali dovrebbero avere nozioni più specifiche su come si risolvono i problemi di sicurezza informatica.
È vero che più migreranno online le attività delle imprese e crescerà l’interazione con clienti e partner più i pericoli di aggressione del crimine informatico aumenteranno. Le soluzioni a questa sfida impegnativa per il management vanno ricercate in un complesso di azioni che investono vari aspetti e funzioni della gestione aziendale.