Le aziende sono convinte di fare abbastanza per difendersi dagli attacchi informatici, ma la realtà dice l’opposto: quasi una violazione su tre va comunque a buon fine, viene scoperta spesso dopo mesi e non dai team preposti alla sicurezza informatica.
A fare il punto della situazione è una ricerca di Accenture sui cyberattack, che rivela che negli ultimi 12 mesi circa un attacco su tre ha causato un’effettiva violazione della sicurezza, che significa, per un’azienda media, subire due o anche tre attacchi riusciti al mese. Ciononostante, la maggior parte dei dirigenti intervistati (il 75%) si ritiene sicuro di poter difendere l’azienda dai cyberattack.
La ricerca ha analizzato la percezione del rischio nell’ambito della sicurezza informatica, l’efficacia delle attuali misure di sicurezza e l’adeguatezza degli investimenti in questo campo. Dall’analisi emerge la criticità legata al tempo necessario per individuare un attacco informatico: oltre la metà degli executive (il 51%) ha dichiarato di impiegare mesi per identificare violazioni complesse, e addirittura un terzo di tutte le violazioni avvenute non viene mai scoperto dal team preposto. “Oggi i cyberattack sono una realtà concreta in tutti i settori: la nostra ricerca dimostra che per identificare i comportamenti illeciti sono necessarie azioni ben diverse e più complesse rispetto alle migliori pratiche del passato più recente. La necessità è quella di un approccio alla protezione radicalmente nuovo, che abbia come punto di partenza l’identificazione dei principali asset dell’azienda e le loro priorità all’interno della catena del valore nel suo complesso” ha affermato Paolo Dal Cin, Managing Director di Accenture Security per Italia, Europa Centrale e Grecia. “È inoltre evidente l’importanza cruciale di adottare un approccio globale di tipo end-to-end alla sicurezza digitale, che metta in atto una difesa profonda e serrata all’interno dell’organizzazione.”
I recenti importanti attacchi informatici hanno determinato un aumento nella consapevolezza e negli investimenti in materia di cybersecurity. Eppure, dalla ricerca si intuisce la tendenza delle aziende a continuare a implementare le stesse contromisure anziché investire in tipologie nuove e diverse di controlli di sicurezza volti a ridurre le minacce.
- Per esempio, tra il 44% e il 54% dei partecipanti ha affermato che, anche avendo a disposizione un budget più consistente, investirebbe di più per le azioni di difesa esistenti, sebbene questi investimenti non abbiano particolarmente scoraggiato violazioni periodiche.
- Queste priorità comprendono la protezione della reputazione dell’azienda (il 54%), delle informazioni interne (il 47%) e dei dati relativi ai clienti (il 44%).
- Molte meno, invece, le aziende che investirebbero eventuali fondi aggiuntivi in manovre con un’influenza diretta sul risultato economico, quali un contrasto alle perdite finanziarie (il 28%) o un investimento nella formazione sulla cybersecurity (il 17%).
Ecco alcuni dei principali risultati del sondaggio, per Paese:
- In generale, i Paesi più lenti a individuare le violazioni sono gli USA e il Regno Unito, dove oltre un’azienda su quattro impiega un anno o più per scoprire un attacco andato a buon fine (il 30% negli USA; il 26% nel Regno Unito).
- Rispetto alla media globale, le aziende francesi, australiane e statunitensi sono quelle che ripongono minore fiducia nella propria capacità di monitorare le violazioni.
- In Germania (il 52% delle aziende) e nel Regno Unito (il 50%) si riscontra invece la fiducia maggiore nella stessa capacità, rispetto a una media globale del 38%.
- Le aziende francesi sono quelle che destinano la fetta più ampia (il 9,4%) del proprio budget IT complessivo alla cybersecurity, mentre la media globale si attesta all’8,2%.
- Al contrario, Australia e USA sono i Paesi in cui le aziende investono meno nella cybersecurity, in percentuale sul budget IT totale (l’8% negli USA; il 7,6% in Australia).
Lascia un commento