Circa il 40% delle aziende a livello globale non considera sufficienti le soluzioni messe in campo per contrastare gli attacchi informatici. Per l’88% il sistema a presidio della sicurezza delle informazioni non è all’altezza delle reali necessità di protezione del business e il 69% degli intervistati ritiene che il budget dedicato alla cybersecurity dovrebbe essere incrementato fino al 50% per rispondere adeguatamente alle reali esigenze aziendali. A sostenerlo sono i dati della nuova edizione dell’indagine EY sulla protezione delle informazioni: Creating trust in the digital world. L’analisi, che ha coinvolto più di 1.750 CIO, CISO e altri Information Security Executive e Manager provenienti da 67 paesi, ha esaminato le criticità legate alla sicurezza delle informazioni che le aziende devono affrontare quotidianamente. Le minacce sono in continua evoluzione per numero e tipologia e la continua espansione della connettività del business crea nuove vulnerabilità.
I dati globali
A livello generale dall’indagine emerge che le fonti più probabili di un attacco informatico sono, sono le organizzazioni criminali (59%), dipendenti (56%) e hacktivist (54%). La preoccupazione verso tali fonti di attacco è in crescita rispetto al 2014. La rapida espansione del mondo digitale offre significativi benefici, ma la sua velocità di crescita non ha consentito una stima corretta dei rischi ad essa legati e la consapevolezza delle nuove insidie è arrivata in ritardo.
Sul fronte delle vulnerabilità, minacce e sistemi di protezione, phishing e malware sono considerate come le minacce più pericolose rispettivamente dal 44% e dal 43% dei partecipanti all’indagine. In questo contesto le aziende evidenziano anche alcune difficoltà nel contrastare gli attacchi informatici: il 50% sostiene di non disporre di funzioni o figure dedicate alle minacce di sicurezza relative alle nuove tecnologie, come ad esempio l’IoT, con il 54% nel mondo.
Le imprese globali non dispone, inoltre, di un Security Operations Center il 47% e il 36% non ha attivato un programma di cyber-threat intelligence, così come il 18% dichiara di non avere un programma di gestione delle identità digitali e degli accessi. Più della metà delle aziende, ovvero il 57%, sostiene che la mancanza di risorse qualificate sia uno dei principali ostacoli per efficacia ed efficienza delle iniziative di Information Security. Un dato che, rapportato al 53% del 2014 dimostra come la situazione sia in peggioramento.
La situazione in Italia
In Italia, la percezione dell’inadeguatezza dei sistemi esistenti è in linea con i numeri globali. Per ben il 71% degli intervistati dovrebbe essere incrementato il budget da destinare alla sicurezza informatica ma il 46% dichiara che rimarrà costante nei prossimi 12 mesi. Su frointe delle fonti di rischio emerge una specifica preoccupazione nei confronti degli hacktivist (72%), e una crescente attenzione verso le organizzazioni criminali (+30% rispetto all’anno scorso). La preoccupazione verso gli attacchi da parte dei dipendenti diminuisce invece dal 70% al 47%.
Il 33% degli intervistati non dispone di un Security Operations Center, quota inbferiore al 47% a livello globale; il 38% in Italia non ha attivato un programma di cyber-threat intelligence, mentre il 17% dichiara di non avere un programma di gestione delle identità digitali e degli accessi, in linea con i dati globali.
Per quanto riguarda l’Italia sono i vincoli di budget a rappresentare ancora l’ostacolo principale (73%) ma si registra un incremento percentuale a doppia cifra rispetto al 2014 relativamente all’attenzione da parte del management (51%) ed alla consapevolezza della necessità di una governance della sicurezza (30%).
Fabio Cappelli, Partner EY e responsabile Cybersecurity per l’Italia, commenta: “Le aziende, in particolare in Italia, stanno approcciando con crescente entusiasmo il processo di digitalizzazione, la cui diffusione comporta una sempre maggiore esigenza di protezione dal rischio di cyber-crime ad essa collegato. Le aziende devono sviluppare una forte consapevolezza di minacce e relativi impatti sul business nonché una chiara strategia di sicurezza in quanto il furto di proprietà intellettuale ha effetti devastanti sul successo di un’azienda e la perdita di dati e le successive attività di recupero hanno conseguenze rilevanti anche dal punto di vista economico.” Aggiunge Cappelli: “La cybersecurity, quindi, è diventata un fattore cruciale nella protezione del valore delle aziende e nella protezione del paese.”
Facebook Comments