Quando si parla di Cyber Risk si pensa immediatamente a possibili attacchi informatici provenienti dall’esterno. Eppure, i furti di dati e gli attacchi malware da parte di personale interno rappresentano la preoccupazione maggiore per gli executive aziendali in materia di sicurezza.
Questo quanto emerge dalla ricerca “The State of Cybersecurity and Digital Trust 2016“, realizzato da HfS Research per conto di Accenture, condotta su un campione di 208 professionisti di Enterprise Security in sette settori. Il 29% dei rispondenti è stato selezionato in Nord America, il 30% nell’EMEA, il 30% nell’APAC e l’11% in America Latina.
I risultati ottenuti dimostrano che il 69% degli intervistati ha dichiarato di avere subito – nei 12 mesi precedenti – tentativi o veri e propri furti di dati da parte di insider, con la percentuale più alta registrata dalle organizzazioni che operano nel campo dei media e della tecnologia (77%). Nonostante la disponibilità di soluzioni tecnologiche avanzate, quasi la metà di tutti i rispondenti dichiara preoccupazioni rilevanti circa il furto di dati da parte di personale interno (48%) e gli attacchi malware (42%) nei prossimi 12-18 mesi.
La ricerca ha evidenziato una carenza di budget da investire nell’assunzione di dipendenti opportunamente formati e di professionisti in ambito di Cyber Security. Il 42% dei rispondenti ha, infatti, riferito l’esigenza di un aumento dei fondi per l’assunzione di professionisti di Cyber Security e per la formazione. Il 54% ha aggiunto che gli attuali dipendenti non sono sufficientemente preparati per prevenire il verificarsi di violazioni della sicurezza.
A questo proposito la ricerca ha identificato 5 lacune significative in ambito di Cyber Security:
- Competenze: secondo il 31% degli intervistati, l’unico e principale inibitore nella lotta contro gli attacchi è la mancanza di fondi da investire nella formazione o nel personale;
- Tecnologia: nei prossimi 12 – 18 mesi è previsto un significativo aumento nell’impiego di applicazioni riguardanti cognitive computing e intelligenza artificiale (31%) e di piattaforme per la cifratura dei dati (25%);
- Parità: il livello di sicurezza di un’impresa è pari a quello del suo partner meno sicuro, eppure le aziende che hanno dichiarato di porre attenzione e valutare la preparazione e l’integrità informatica dei partner del proprio ecosistema vanno dal 35% al 57% per le varie tipologie di soggetti con i quali interagiscono. In particolare, i partner di Business Process Outsourcing risultano essere quelli meno controllati (35%), mentre l’attenzione principale è rivolta alla verifica dei partner in ambito creditizio (57%);
- Budget: il 70% dei rispondenti riferisce una mancanza o inadeguatezza dei fondi da investire in tecnologia per la cybersecurity;
- Management: mentre il 54% dei rispondenti è d’accordo o fortemente d’accordo sull’efficacia della cybersecurity per creare fiducia digitale tra i consumatori, il 36% ritiene che l’Executive Management la consideri una spesa superflua.
“Le lacune identificate possono essere colmate. – ha dichiarato Fred McClimans, Vice-Presidente per la Ricerca, settore Digital Trust and Cybersecurity, HfS Research – Tuttavia rivelano la necessità di un approccio diverso, che includa misure di gestione del rischio più rigorose e preveda lo sviluppo di un clima di fiducia digitale. A tale scopo, un’importante opportunità consiste nel ripensare a come integrare fiducia digitale e sicurezza nel tessuto aziendale, adottando soluzioni di automazione e di Artificial Intelligence, oltre che collaborazioni con partner esterni.”
Facebook Comments