Quattro aziende su 10 sono convinte di non avere un sistema adeguato di cybersecurity. L’indicazione arriva dall’ultima indagine globale elaborata da Ernst&Young, che ha analizzato la situazione e le aspettative di imprese e società rispetto al tema della sicurezza informatica, scoprendo un forte timore e una percezione di inadeguatezza.
Come emerge dall’edizione 2015 del report “Creating trust in the digital world”, che ha coinvolto più di 1.750 tra cio, ciso e altri Information Security Executive e Manager provenienti da 67 paesi, per il 90% del campione analizzato il sistema contro le cyber-minacce a disposizione non è all’altezza delle reali necessità di protezione del business e secondo il 69% degli intervistati il budget dedicato a questo ambito dovrebbe essere incrementato almeno del 50% per rispondere davvero alle reali esigenze aziendali.
Sotto questo primo punto di vista, i numeri relativi all’Italia sono in linea con la percezione globale: il 71% degli intervistati ritiene che dovrebbe essere incrementato il budget da destinare alla sicurezza informatica, anche se il 46% dichiara che rimarrà costante nei prossimi 12 mesi.
Rispetto alle fonti più probabili di un attacco informatico sono le organizzazioni criminali (59%), i dipendenti (56%) e gli hacktivist (54%) a incutere più paura, con una preoccupazione verso questi tre aspetti cresciuta rispetto al 2014.
Su questo aspetto l’Italia si distanza leggermente dalla percezione globale: si registra una particolare preoccupazione nei confronti degli hacktivist (72%) ed una crescente attenzione verso le organizzazioni criminali (+30% rispetto allo scorso anno). La preoccupazione verso gli attacchi da parte dei dipendenti è invece diminuita in 12 mesi dal 70% al 47%.
Tra gli ostacoli principali all’efficacia e all’efficienze delle iniziative aziendali legati alla sicurezza informatica rientra soprattutto la mancanza di risorse qualificate, segnalato come un problema reale dal 57% del campione globale intervistato.
Per quanto riguarda l’Italia, invece, circa 7 aziende su 10 sono convinte che siano i vincoli di budget il freno principale al miglioramento della cybersecurity in azienda. Nonostante la scarsità di risorse, rispetto al 2014 sono in forte aumento sia all’attenzione da parte del management sia la consapevolezza della necessità di dotarsi di una governance della sicurezza.
“Le aziende devono sviluppare una forte consapevolezza di minacce e relativi impatti sul business nonché una chiara strategia di sicurezza, in quanto il furto di proprietà intellettuale ha effetti devastanti sul successo di un’azienda – spiega Fabio Cappelli, partner EY e responsabile cybersecurity per l’Italia-. La perdita di dati e le successive attività di recupero hanno conseguenze rilevanti anche dal punto di vista economico.”
Le aziende, spiega il rapporto EY, dovrebbero innanzitutto “acquisire maggiore consapevolezza dei propri asset critici e di come potrebbero essere attaccati” e per far ciò è fondamentale “agire attraverso un modello di intelligence e di monitoraggio che preveda indicatori adeguati, specifici allarmi e limiti ben definiti”.
Lo studio elenca anche una serie di indici che aiuterebbero a contrastare le minacce informatiche. Tra questi la rilevazione costante di attacchi senza uno specifico scopo evidente, i comportamenti inusuali dei dipendenti, le anomalie nei processi di pagamento o il lancio da parte dei competitor di nuovi prodotti simili a quelli sviluppati dalle proprie divisioni di ricerca e sviluppo.
“Per posizionarsi in modo sicuro e sostenibile nel mondo digitale è necessario che le aziende guardino ogni attività attraverso una lente che consenta di evidenziare e quindi affrontare i rischi di cybersecurity – sottolinea Rodolfo Mecozzi, senior manager EY per i servizi di sicurezza informatica-. L’impatto degli incidenti è fortemente limitato dalla capacità della leadership aziendale di porre in essere azioni tempestive ed appropriate per gestirlo”.
