Gli esperti avevano predetto che nel 2017 avremmo avuto il data breach più grande di tutti i tempi, ma dopo la notizia di questi giorni che Yahoo ha subito la perdita di informazioni personali per 1 miliardo di utenti (e non oggi, ma ben 3 anni fa! nel 2013) è difficile immaginarsi chi potrebbe subire un data breach di dimensione ancora superiore a questa.
Il numero dei data breach osservati è in costante aumento. Il monitoraggio dell’Identity Theft Resource Center, relativo alla situazione negli USA, ha registrato nel 2015 ben 781 data breaches, con esposizione di oltre 169 milioni di record, e solo nella prima metà del 2016 638 nuovi data breaches, con esposizione di 28 milioni di record. Friend Finder Network e Yahoo! fanno a gara per il furto di dati di maggiore dimensione, il primo con 412 milioni di record rubati, il secondo con 500 milioni, come riporta l’infografica costantemente aggiornata World’s Biggest Data Breaches.
Le aziende effettuano oggi numerosi investimenti in ambito Cybersecurity, ma troppo spesso non sono in grado di correlarli a specifiche esigenze di protezione del business, non sono in grado di dire quale potrebbe essere l’impatto di un incidente in termini di mancata continuità operativa, perdita di Intellectual property o danno alla reputazione, per citare alcuni degli aspetti più critici.
Siamo nell’era della convergenza tra mondo fisico e virtuale, e questo ha riflessi importanti anche sull’evoluzione della Cybersecurity. Come ha dichiarato questa estate la NATO nell’Articolo 5 sulla Cyber Defense (“Enhanced NATO Policy on Cyber defense”), il cyber spazio non differisce più dagli altri ambiti in campo militare, e un cyber attacco orchestrato con lo scopo di supportare aggressivi obiettivi militari, deve essere considerato alla stregua di un conflitto di tipo tradizionale.
Quali sono state le evoluzioni della Cybersecurity nel 2016 e quali lezioni possiamo trarne? I “fatti” degli ultimi mesi, dal rischio di attacco durante l’Election Day, alla botnet IoT che ha bloccato centinaia di siti, alle preoccupazioni espresse per gli ambienti industriali, alla recente frode che ha coinvolto Tesco Bank in UK, sono la dimostrazione di una vera e propria escalation del rischio cyber.
La generazione dei Millennials è destinata a rivoluzionare il workplace. Entro il 2025 i Millennials (i trentenni di oggi) costituiranno gran parte della forza lavoro, e le aziende dovranno attrezzarsi per attrarre e mantenere questi lavoratori, garantendo maggiore flessibilità e accesso rispetto al passato, ma facendo anche maggiore attenzione a comportamenti troppo rilassati sul fronte della sicurezza.