Cybersecurity, la strada è ancora lunga per una corretta adozione di misure anti-attacchi, all’interno delle aziende che stanno affrontando la svolta digital. Si prevede che nel 2020 ci saranno nel mondo 50 miliardi di dispositivi connessi: verrà generata un’ingente quantità di informazioni, bottino imperdibile per i cyber criminali.
Eppure la quasi totalità delle imprese italiane (96%) sa di non avere un livello di sicurezza informatica adeguato per fronteggiare in maniera efficace le minacce più recenti. Emerge dall’EY Global Information Security Survey 2016 che rivela come solo il 4% delle aziende ha apportato cambiamenti significativi alla propria strategia dopo aver rilevato un’eccessiva esposizione al rischio cyber e il 40% di esse non prevede di aumentare gli investimenti in cyber security nel prossimo anno.
Riguardo a smartphone e tablet, che contengono il patrimonio informativo aziendale e sono quindi uno dei principali asset da proteggere, soltanto 1 azienda su 3 considera la protezione un’area ad alta priorità di intervento.
“I dispositivi mobili sono uno dei principali asset da proteggere in quanto contengono il patrimonio informativo aziendale – dice Fabio Cappelli, Partner EY, Mediterranean Cyber Security Leader -. La perdita fisica dei dispositivi mobili e la scarsa consapevolezza degli utenti sulla criticità delle informazioni che risiedono all’interno dei propri dispositivi mobili rappresentano i principali rischi percepiti dai nostri clienti. A tal proposito, il business ha un’estrema necessità di monitorare real time le informazioni, rilevare e reagire prontamente a potenziali attacchi”.
Molte le cause del ritardo: fra le altre, budget limitato, scarsa consapevolezza degli executive, poche competenze specifiche, inadeguatezza degli strumenti avanzati di protezione. Diventa quindi fondamentale che le aziende rivedano il proprio modello di governance inserendo la cyber security all’interno della strategia aziendale. Inoltre, perché la sicurezza informatica sia efficace nel raggiungere i propri obiettivi, occorre sia aumentare la visibilità dei rischi ad ogni livello aziendale sia investire nello sviluppo di competenze interne specifiche. Di questi temi si parlerà anche durante l’edizione 2017 del Cybersecurity 360 Summit (qui le registrazioni) di Digital 360, che si terrà il 14 novembre al centro congressi Roma eventi piazza di Spagna.
In particolare “il business ha un’estrema necessità di monitorare real time le informazioni, rilevare e reagire prontamente a potenziali attacchi“. L’attenzione ai rischi connessi al cybersecurity “può essere attuata – dice Cappelli – mediante l’adozione a livello aziendale di un framework che aiuti il Board nell’allocare opportunamente le risorse e prendere decisioni”. Rsulta dunque essenzialeche tutti gli stakeholders “adeguino le proprie strategie alle minacce correnti, che sono sempre più evolute e sofisticate, orientando i propri investimenti nello sviluppo di competenze interne specifiche che, dalle nostre analisi, risultano uno dei principali ostacoli nell’attuazione delle strategie di Cyber Security”. Limiti di budget, scarsa compatibilità dei sistemi e carenza di talenti specializzati spalancano le porte aziendali agli hacker. E i costi di questo tappeto rosso non voluto sono notevoli: perdita di clienti, calo del fatturato e peggioramento della reputazione.