Quante volte il primo messaggio che si riceva al mattino è di un pacco Amazon che è rimasto bloccato ed è necessario inserire i propri dati per averlo indietro? Oppure quanto spesso nella cartella mail qualcuno ci avvisa che sono state rilevate attività sospette sul conto? Ogni giorno gli utenti, ma anche le aziende, subiscono vari tentativi di frode, mail o messaggi che hanno l’obiettivo di rubare dati sensibili o accedere ad aree private dei siti aziendali.
Quando si pensa agli hacker, ci si immagina persone incredibilmente esperte, che passano ore davanti al computer a sviluppare stringhe di codici in grado di bloccare completamente i siti web. Ma la realtà è che fare un attacco hacker, non è mai stato così semplice. Non servono codici o ingegneri informatici, basta sapere usare Google e fare le ricerche giuste.
La semplicità con cui questi attacchi possono avvenire ha fatto esplodere il tema della cybersecurity, fino a rendere questo tipo di attacchi come il terzo rischio per gravità percepito da governi e imprese secondo il World Economic Forum. A buona ragione, considerando che solo tra il 2019 e il 2023 gli attacchi hacker sono cresciuti di circa il 60% e negli Stati Uniti, più della metà delle piccole aziende che ne hanno subito uno, sono fallite nel giro dei sei mesi successivi.
Attacco hacker: come proteggersi?
“Oggi fare un attacco hacker è incredibilmente semplice, non è necessario un esperto, non serve entrare nel dark web: esistono pagine di Google a disposizione di tutti dove si possono acquistare password e informazioni di utenti provenienti da diversi siti”, ha spiegato Pierguido Iezzi, Cyber Security Director e CEO di Swascan durante la conferenza che Legal & General Investment Management ha tenuto al Salone del Risparmio.
Per capire come opporsi ad un attacco del genere è prima necessario riconoscerlo. Vista la semplicità con cui gli hacker sono in grado di infiltrarsi nei siti delle aziende diventa fondamentale per queste capire come prevenire attacchi simili. Gestire la sicurezza di un’azienda non può essere visto come un processo statico, ovvero applicare delle tecnologie di protezione una volta ogni tanto non è sufficiente. Si tratta di un processo sempre attivo e che cambia costantemente. È bene ricordare che sono sempre gli hacker ad essere i più innovativi, a cercare tecniche sempre nuove per inserire malware, ovvero software dannosi che hanno l’obiettivo di bloccare i siti dall’interno, chi gli si oppone non può fare altro che corrergli dietro, sperando di prevenire un possibile danno.
Proprio per questo il framework di cybersecurity è composto da tre diversi aspetti:
- Sicurezza proattiva: con l’obiettivo di identificare le minacce che operano nel perimetro aziendale, contrastando e bloccando attivamente gli attacchi informatici;
- Sicurezza predittiva: identificare le possibili minacce al di fuori del perimetro aziendale, operando a livello di web, dark web e deep web, ricercando possibili minacce che ancora non sono emerse;
- Sicurezza preventiva: verificare con attenzione il livello di rischio del proprio sito (o dei propri profili), definendo un piano d’azione per aumentare la protezione.
Proteggere i propri dati, ma anche il portafoglio
La cybersecurity è un rischio onnipresente e ancora sottostimato. Stando al report Cyberwarfare in the C-Suite elaborato da Cybersecurity Ventures, nel 2021 i crimini legati al web hanno generato un danno in termini di costo di 6mila miliardi di dollari, considerando che ci sono circa 2.244 attacchi ogni giorno. E, secondo le previsioni, nel 2025 si arriverà a un costo annuo di 10,5mila miliardi di dollari. Attualmente, il costo della criminalità informatica è pari a oltre 20 volte il livello degli investimenti in quest’ambito. Nel 2021 il mercato globale dei prodotti per la sicurezza informatica basati sull’intelligenza artificiale era pari a 14,9miliardi di dollari, mentre si prevede che entro il 2030 raggiungerà la soglia dei 133miliardi.
Per non lasciare gli investitori spaesati in questo nuovo mondo, LGIM all’interno della loro gamma tematica di Etf, ne ha dedicato uno proprio a questo tema: L&G Cyber Security UCITS ETF. Questo fonde gode di un portafoglio di 39 titoli divisi in due macroclassi, ovvero fornitori di infrastrutture e fornitori di servizi, così da offrire un potenziale di crescita elevato e diversificato.
