Le imprese subiscono attacchi di cybercrimine, in particolare mirati al furto di dati sensibili, per un valore che nel 2009 è stimato intorno al trilione di dollari. Il costo medio che un’azienda sostiene quando deve rimediare agli effetti di un attacco è di circa cinque milione di dollari, ma sono state registrate punte massime di 23 milioni di euro.
I dati sono stati comunicati oggi in occasione della presentazione di un accordo fra la Polizia di Stato e Symantec, azienda leader nelle soluzioni per la sicurezza informatica, che ha l’obiettivo di contrastare questo genere di reati. Il protocollo d’intesa dura tre anni e, operativamente, si tradurrà in una serie di iniziative congiunte di approfondimento, formazione e interscambio di esperienze sulla sicurezza informatica e sull’utilizzo delle risorse tecnologiche.
Il problema è rilevante. Nei primi mesi del 2010 la polizia postale ha denunciato 819 persone per reati relativi all’e-commerce e ne ha arrestate 37. Le denunce per hacking sono state 2mila913, con 76 arresti. E ancora: 457 i denunciati e 51 le persone finite in manette per reati pedopornografici, e tre gli arresti per terrorismo con mezzi informatici (69 arresti). Da gennaio a settembre, il commissariato online della polizia postale ha ricevuto 757 segnalazioni, 189 denunce e 565 richieste di informazioni.
L’accordo, spiega il direttore centrale delle specialità della Polizia di Stato, Oscar Fiorilli, «è una risposta efficace mirata al contrasto dei crimini informatici» e «rientra nel modello di sicurezza partecipata, nel quale la sinergia pubblico/privato può essere un’arma vincente da utilizzare per combattere questo crimine emergente». «La nostra – aggiunge Antonio Apruzzese, direttore del Servizio polizia postale e delle comunicazioni – è una lotta impegnativa contro tutte le forme di crimine informatico che, ultimamente, stanno manifestando una rilevante potenzialità offensiva».
Secondo i dati del “Norton cybercrime human impact report” diffuso da Symantec, il 69% degli italiani ha subito una qualche forma di cybercrimine, il 51% ha avuto virus nel computer, il 10% è rimasto vittima di truffe online e il 4% ha subito il furto d’identità.
«Sono soprattutto le informazioni personali ad essere prese di mira dai cyber criminali, che sviluppano modalità di attacco sempre più sofisticate e complesse», spiega Marco Riboli, vice presidente e General Manager di Symantec EMEA Mediterranean Region.
Il furto di dati sensibili è il tipo di attacco generalmente subito dalle aziende: numeri di carte di credito, identità personali, numeri di conti corrente. Esiste un grosso mercato nero delle informazioni, il cui volume d’affari si aggira intorno ai 210 milioni di euro.