Solo un responsabile IT su 5 delle grandi multinazionale è convinto che la propria organizzazione sia pienamente preparata contro la minaccia del cybercrime. È quanto emerge dal nuovo report di BT e Kpmg, che mette in guardia sulle minacce emergenti messe in atto da imprese del crimine informatico altamente organizzate e orientate al profitto. Il dato più allarmante riguarda il fatto che la stragrande maggioranza delle aziende, nel rispondere agli attacchi, si senta limitata dalle regolamentazioni, dalle risorse disponibili e dal fatto di dipendere da terze parti.
Il rapporto “Passare all’offensiva – Lavorare insieme per bloccare il crimine digitale” rileva che, mentre il 94% dei decisori IT è consapevole del fatto che i criminali prendono iniziative per ricattare e corrompere i dipendenti allo scopo di ottenere l’accesso alle organizzazioni, circa la metà (47%) ammette di non avere in atto una strategia per impedirlo.
Il rapporto rileva inoltre che il 97% degli intervistati ha subito un attacco e che la metà di loro ha segnalato un incremento negli ultimi due anni. Allo stesso tempo 9 responsabili IT su 10 ammettono di affrontare difficoltà nella difesa dagli attacchi digitali. Tra gli ostacoli vengono citati spesso quelli normativi e quelli legati alla dipendenza da terze parti per aspetti legati alla loro capacità di risposta.
“Il business è ormai impegnato in una corsa agli armamenti contro bande di criminali professionisti ed organismi statali con capacità sofisticate – commenta Mark Hughes, ceo di Security, BT -. Il cyber-criminale del ventunesimo secolo è un ‘imprenditore’ spietato ed efficiente, supportato da un mercato nero molto sviluppato e in rapida evoluzione “.
Paul Taylor, UK head of cybersecurity di KPMG aggiunge: “È tempo di pensare al rischio informatico in modo diverso, abbandonando il semplice concetto di hacker e riconoscendo che le nostre imprese sono prese di mira da imprenditori del crimine senza scrupoli che non solo hanno un business plan e dispongono di ampie risorse, ma si occupano anche di frodi , estorsioni o furti di proprietà intellettuale di valore”.
Il rapporto BT-Kpmg dimostra che i chief digital risk officer vengono ora chiamati a ricoprire ruoli strategici che combinano expertise digitale con capacità di management di alto livello. Se nel 26% dei casi è già stato nominato un cdro, i dati del rapporto suggeriscono quanto il ruolo della sicurezza e le relative responsabilità siano in fase di riesame. La ricerca sottolinea anche la necessità di rivedere i budget, con il 60% dei decisori che segnala come la sicurezza informatica della propria organizzazione sia attualmente finanziata attraverso il budget IT centrale. Un punto importante identificato nel report è la portata e l’entità della spesa in R&D che i criminali possono sostenere per superare le difese delle aziende che hanno nel mirino.
Cambiare mentalità e considerare la sicurezza non solo un esercizio di difesa sono le due priorità indicate da Bt e Kpmg. “È l’enabler che facilita l’innovazione digitale e, in ultima analisi, porta profitto”, concludono i curatori della ricerca.
