Nel 2015 il 63% degli autori di attacchi informatici ai danni delle imprese, degli studi professionali e delle organizzazioni è arrivato da dipendenti e collaboratori infedeli ma anche dagli ex che hanno lasciato il luogo di lavoro ma con ancora un accesso alle informazioni sensibili.

Il dato scioccante arriva dal The Global State of Information Security Survey 2016 di PwC, gruppo multinazionale presente in 157 Paesi e con oltre 200.000 dipendenti tra i leader nell’erogazione di servizi a imprese e organizzazioni.

In particolare, il rapporto dice che la maggioranza degli attacchi ai server delle aziende e degli studi è opera di dipendenti (34%) a cui si aggiungono quelli provenienti dagli ex collaboratori (29%).

Sebbene, come detto, la stragrande maggioranza degli attacchi arrivi dall’interno, il rapporto evidenzia anche un dato nuovo e inquietante. Quest’anno la percentuale di tentativi di attentare alla sicurezza ITC proveniente da consulenti e fornitori di servizi è cresciuta, arrivando al 22%.

PwC ha pubblicato sul suo sito (pwc.com) una infografica che mostra i “numeri” sintetici contenuti nel survey.

Infografica PwC

Infografica sulla sicurezza ICT. Fonte The Global State of Information Security Survey 2016 di PwC

A livello globale, il numero degli attacchi informatici quest’anno è cresciuto del 38% rispetto al 2014, segno che la sicurezza ICT è ormai diventata una questione centrale per qualsiasi organizzazione: sia essa un’impresa o uno studio di progettazione. Il problema diventa ancora più urgente da affrontare, se si considera che il 56% dei furti informatici ha riguardato proprietà intellettuali di valore: brevetti, progetti, documenti contabili, ecc.

E, in effetti, il rapporto PwC conferma come quest’anno i budget stanziati per garantire la sicurezza ICT sono cresciuti del 24% rispetto al 2014. “Spicca il dato italiano, dove il budget di sicurezza informatica delle aziende sono saliti del 66%”, ha spiegato Fabio Merello, responsabile di Cybersecurity di PwC Italia, intervistato da Repubblica.

Tra i temi messi in luce dal documento spicca la crescita del coinvolgimento a livello dirigenziale sul tema della sicurezza ITC con le figure del CIO (Chief Information Officer) e del CISO (Chief Information Security Officer), le cui prerogative si sono rafforzate nel corso degli anni con una particolare accelerazione nell’ultimo periodo.

Per garantire la sicurezza ICT, oggi non basta più investire in prevenzione, occorre prevedere risorse per il monitoraggio delle possibili minacce e per le risposte agli attacchi, come dice, sempre a Repubblica Fabrizio Mancini, RSA Enterprise Sales Leader.

Si chiama Intellegit ed è una start-up nata in seno all’Università di Trento dedicata alla gestione dei rischi legati alla security.

Consta di 3 linee di azione:
Business intelligence, per aiutare le aziende a gestire i rischi di criminalità e sicurezza.
Geostrategic intelligence, per accompagnare e tutelare chi investe all’estero.
Public administration intelligence per la trasparenza delle pubbliche amministrazioni e la gestione della criminalità e dell’insicurezza in contesti urbani.

Intellegit prende vita con l’obiettivo di connettere e sviluppare la collaborazione tra istituzioni pubbliche, università, organizzazioni e società private nel settore della sicurezza aziendale, dell’analisi geostrategica, dei rischi geopolitici, dei rischi delle pubbliche amministrazioni e della sicurezza urbana. Fornisce servizi evoluti, anche ICT, per identificare, analizzare e gestire i rischi legati alla sicurezza, inclusi quelli geopolitici. Criminologi, statistici, informatici, giuristi, manager ed esperti di sicurezza e comunicazione hanno deciso di fondere le loro esperienze e conoscenze per offrire al cliente prodotti e servizi innovativi. Intellegit si configura come una realtà nuova, in Italia e non solo, perché fa convergere scienze diverse per mettere a punto prodotti e servizi unici per la tutela di imprese e di istituzioni pubbliche.

Il team di lavoro di Intellegit

Il team di lavoro di Intellegit

Tra i vari servizi offerti dalla start-up ne vanno sottolineati due in particolare.

IDentify, un’arma unica contro il furto e le frodi di identità, un servizio ideato in esclusiva che consente di bloccare frodi (come furto di identità e frode di dentità) in tempo reale, in corso d’opera, prima che il danno si verifichi, e può evitarne almeno il 30%. Il che significa, semplicemente, milioni di guadagno per le aziende.

IDentity, un’etichetta intelligente e un sistema anticontraffazione a prova di frode: si tratta di un’etichetta sicura, che racconta al cliente l’unicità e la rintracciabilità del prodotto. Ma anche un modo nuovo di comunicare e di fare marketing. IDentity può mettere a disposizione in ogni momento informazioni sul prodotto sempre aggiornate, accessibili con un uno smartphone. Vino, artigianato, gioielli, opere d’arte, ogni prodotto di valore può e deve essere tutelato e protetto. Offline e online. In questo senso Intellegit si occupa anche di web brand intelligence, per evitare che prodotti contraffatti siano venduti in rete su siti o altri canali. In questa maniera Intellegit contribuisce a proteggere i brand, l’originalità e la tipicità lavorando con aziende ed enti locali, al fine di promuovere e difendere prodotti e produttori tipici di ogni regione.