La poca sicurezza informatica nelle azienda ha provocato perdite finanziarie alle aziende nel mondo per almeno 66 milioni di dollari. Lo stima l’Osservatorio open source del Cnipa, il Centro nazionale per l’informatica nella pubblica amministrazione che opera presso la Presidenza del consiglio dei ministri. L’analisi è stata fatta sulla base dei dati emersi dal 12° rapporto annuale CSI-Computer Security Institute, effettuato su un campione di aziende che in due terzi dei casi fatturano più di dieci milioni di dollari l’anno. L’ammontare delle perdite lo scorso anno è aumentato rispetto al 2006 nonostante il numero di aziende colpite sia leggera in diminuzione. L’indagine ha inoltre posto in evidenza che la maggioranza delle aziende che hanno subito perdite legate alla poca sicurezza dei propri sistemi informativi non ha poi denunciato l’accaduto per timore di cattiva pubblicità e di ulteriore perdite sul fronte azionario. Per quanto riguarda la tipologia delle aggressioni ai sistemi informatici, le cause maggiori riguardano le frodi finanziarie dirette , i virus, la penetrazione esterna nei propri sistemi. Tra le principali contromisure adottate spiccano i firewall, gli anti-virus, gli anti-spyware, componenti di cifratura a livello di server. Sulla base dell’analisi, le principali problematiche relative alla sicurezza dei sistemi informatici riguardano la riservatezza delle informazioni (ad esempio le carte di credito, le cartelle cliniche, ecc.); l’integrità delle informazioni (i dati inutili una volta compromessi); la riservatezza delle comunicazioni (le intercettazioni telefoniche); i denial of service, ossia la paralisi dei servizi offerti da un’infrastruttura informatica a causa di elevatissime richieste inutili appositamente organizzate da chi attacca le infrastrutture.
