Home Reti & Mobile Cyber sicurezza, le aziende non sono sicure

Cyber sicurezza, le aziende non sono sicure

5 minuti di lettura
0
83

In base all’ultimo report pubblicato da Ernst&Young, 4 aziende su 10 nel mondo sono convinte di non avere un sistema adeguato di cybersecurity.

La ricerca, che ha coinvolto più di 1.750 tra cio, ciso e altri Information Security Executive e Manager provenienti da 67 paesi, per il 90% del campione analizzato il sistema contro le cyber-minacce a disposizione non è all’altezza delle reali necessità di protezione del business, e secondo il 69% degli intervistati il budget dedicato a questo ambito dovrebbe essere incrementato almeno del 50% per rispondere davvero alle reali esigenze aziendali.

Sotto questo primo punto di vista, i numeri relativi all’Italia sono in linea con la percezione globale: il 71% degli intervistati ritiene che dovrebbe essere incrementato il budget da destinare alla sicurezza informatica, anche se il 46% dichiara che rimarrà costante nei prossimi 12 mesi.

Rispetto alle fonti più probabili di un attacco informatico sono le organizzazioni criminali (59%), i dipendenti (56%) e gli hacktivist (54%) a incutere più paura, con una preoccupazione verso questi tre aspetti cresciuta rispetto al 2014.

Su questo aspetto l’Italia si distanza leggermente dalla percezione globale: si registra una particolare preoccupazione nei confronti degli hacktivist (72%) ed una crescente attenzione verso le organizzazioni criminali (+30% rispetto allo scorso anno). La preoccupazione verso gli attacchi da parte dei dipendenti è invece diminuita in 12 mesi dal 70% al 47%.

Tra gli ostacoli principali all’efficacia e all’efficienze delle iniziative aziendali legati alla sicurezza informatica rientra soprattutto la mancanza di risorse qualificate, segnalato come un problema reale dal 57% del campione globale intervistato.

Per quanto riguarda l’Italia, invece, circa 7 aziende su 10 sono convinte che siano i vincoli di budget il freno principale al miglioramento della cybersecurity in azienda. Nonostante la scarsità di risorse, rispetto al 2014 sono in forte aumento sia all’attenzione da parte del management sia la consapevolezza della necessità di dotarsi di una governance della sicurezza.

Le aziende devono sviluppare una forte consapevolezza di minacce e relativi impatti sul business nonché una chiara strategia di sicurezza, in quanto il furto di proprietà intellettuale ha effetti devastanti sul successo di un’azienda.

La perdita di dati e le successive attività di recupero hanno conseguenze rilevanti anche dal punto di vista economico.

Le aziende, perciò, dovrebbero innanzitutto acquisire maggiore consapevolezza dei propri asset critici e di come potrebbero essere attaccati, e per far ciò è fondamentale agire attraverso un modello di intelligence e di monitoraggio che preveda indicatori adeguati, specifici allarmi e limiti ben definiti.

Lo studio elenca anche una serie di indici che aiuterebbero a contrastare le minacce informatiche. Tra questi la rilevazione costante di attacchi senza uno specifico scopo evidente, i comportamenti inusuali dei dipendenti, le anomalie nei processi di pagamento o il lancio da parte dei competitor di nuovi prodotti simili a quelli sviluppati dalle proprie divisioni di ricerca e sviluppo.

Per posizionarsi in modo sicuro e sostenibile nel mondo digitale è necessario che le aziende, pubbliche e private, guardino ogni attività attraverso una lente che consenta di evidenziare e quindi affrontare i rischi di cyber security: l’impatto degli incidenti è fortemente limitato dalla capacità della leadership aziendale di porre in essere azioni tempestive e appropriate per gestirlo.

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Mobile Banking. Usarlo in modo sicuro.

Mobile Banking. Usarlo in modo sicuro. Il modo in cui svolgiamo le nostre operazioni banca…