Italia, un passo avanti nella cybersecurity. Nel giro di un anno gli investimenti delle imprese in sistemi di sicurezza informatica sono aumentati del 134%. Emerge dal sondaggio di Twt svolto con Eumetra secondo cui l’87% delle imprese italiane utilizza servizi di cybersecurity, ma solo il 61% ha iniziato a usarli solo nell’ultimo anno. Antivirus, antimalware, firewall i sistemi più usati dal 91% delle società mentre le tecnologie di Intelligenza artificiale rimangono per ora adottate solo dal 2% delle aziende.
La risposta italiana al picco di attacchi
E’ questa la risposta del mondo imprenditoriale italiano al picco di attacchi registrato nel 2020: un anno nel corso del quale, secondo la Polizia Postale, sono aumentati del 246%. L’aumento dei cyber attacchi è dovuto, in particolare, anche alla diffusione improvvisa e capillare dello smart working in modo poco sicuro e dell’uso di dispositivi personali e reti domestiche che hanno di fatto aumentato le opzioni di attacco a loro disposizione.
Il data breach è una delle sfide e delle preoccupazioni che riguarda le più svariate aziende in termini di settore, dimensioni e fatturato. Le minacce virtuali, inoltre, sono sempre più evolute e sofisticate e colpiscono le imprese che non si sono ancora attrezzate con protezioni adeguate.
L’indagine mostra come il 90% delle imprese italiane abbia oggi un livello medio-alto di conoscenza delle tematiche della cybersecurity. Sono pochissime (10%) le aziende che affermano di avere una conoscenza bassa.
Le strategie messe in campo
Quasi metà delle aziende intervistate (48%, ma 52% tra le grandi) cambia le password mensilmente. La restante porzione del campione le cambia trimestralmente o semestralmente.
Inoltre il 40% delle aziende organizza corsi di aggiornamento sulla cybersecurity rivolti ai propri dipendenti con una cadenza almeno semestrale e il resto con una cadenza annuale, proprio per responsabilizzare ancor di più i propri addetti.
Per sviluppare i servizi di cyber security, le aziende utilizzano per lo più figure esterne (69%), meno di un terzo (31%) utilizza figure interne. Ma attenzione: in caso di attacco o minaccia al sistema di sicurezza resta il dubbio su quanto sarebbe responsabilità dell’azienda fornitrice dei servizi e quanto dell’impresa. Per il 18% sarebbe totalmente responsabilità di terzi e solo per il 3% sarebbe totalmente responsabilità interna, mentre per la grande maggioranza degli intervistati (79%), occorrerebbe valutare i singoli casi e comunque la responsabilità potrebbe essere di entrambe le parti.
Gli strumenti utilizzati
La maggior parte delle aziende ha adottato sistemi per la protezione del computer durante la navigazione (91%) come antivirus, antimalware, firewall, e sistemi per la protezione degli accessi a computer e documenti aziendali (88%) come password e autenticazione a due fattori.
Meno di frequente (19%), benché largamente conosciuti (dal 65%), vengono impiegati strumenti di monitoraggio intelligente. Mentre i sistemi di sicurezza dotati di intelligenza artificiale vengono impiegati ancora meno (solo dal 2%, anche qui però con una conoscenza assai diffusa da parte del 69% degli intervistati). Anche questo dato dimostra la considerevole prudenza anche se con tecnologie non sempre all’altezza della minaccia. Gli hacker e i cyber criminali, spesso, infatti sono più veloci a innovarsi e a usare metodi evoluti per introdursi nei sistemi aziendali di quanto non facciano le imprese come testimoniato dalla bassissima percentuale di quelle che hanno adottato soluzioni dotate di intelligenza artificiale, l’ultima frontiera della sicurezza informatica.
Cybersecurity Italia, la strada è quella giusta
“La battaglia per il contenimento della minaccia informatica è ormai deflagrata, come gli episodi di cronaca riportano sempre più frequentemente – osserva Emanuele Bergamo, Chief IT & Innovation Officer di Twt –. La figura dell’hacker ha completato la transizione verso una metodica criminale. E’ imperativo per ogni C-level del settore condividere il senso di urgenza nel ridurre drasticamente la superficie d’attacco interna ed esterna della propria organizzazione allocando investimenti adeguati. E’ parte integrante dell’attività di business il prendersene cura”.