La maggior parte delle aziende ritiene di sapersi proteggere dagli attacchi informatici, ma un offensiva su tre va a buon fine. È il grande paradosso in materia di cybersecurity che emerge dall’ultimo studio di Accentura, intitolato “Building Confidence: Facing the Cybersecurity Conundrum” ed elaborato su un campione di 2mila professionisti nel campo della sicurezza aziendale, attivi presso aziende di 15 diversi paesi con un fatturato annuo di almeno un miliardo di dollari.
Negli ultimi 12 mesi circa un attacco su tre ha causato un’effettiva violazione della sicurezza, ma nonostante ciò la maggior parte degli executive intervistati (75%) si ritiene sicuro di poter difendere l’azienda dai cyberattacchi. Il problema, rilevano gli esperti di Accenture, risiede nella scarsa resilienza dei sistemi di difesa adottati dalle aziende, non sempre capaci di allinearsi ai rapidi cambiamenti dei meccanismi utilizzati dagli hacker. Dall’analisi emerge innanzitutto la criticità legata al tempo necessario per individuare un attacco informatico: oltre la metà degli executive (51%) ha dichiarato di impiegare mesi per identificare violazioni complesse e addirittura un terzo di tutte le violazioni avvenute non viene mai scoperto dal team preposto.
“Oggi i cyberattacchi sono una realtà concreta in tutti i settori: la nostra ricerca dimostra che per identificare i comportamenti illeciti sono necessarie azioni ben diverse e più complesse rispetto alle migliori pratiche del passato più recente. La necessità è quella di un approccio alla protezione radicalmente nuovo, che abbia come punto di partenza l’identificazione dei principali asset dell’azienda e le loro priorità all’interno della catena del valore nel suo complesso – spiega Paolo Dal Cin, managing director di Accenture Security per Italia, Europa Centrale e Grecia – È inoltre evidente l’importanza cruciale di adottare un approccio globale di tipo end-to-end alla sicurezza digitale, che metta in atto una difesa profonda e serrata all’interno dell’organizzazione”.
Riuscire ad evolvere è più facile a dirsi che a farsi, soprattutto quando si parla di introdurre nuove tecnologie o strumenti di difesa informatica. Sebbene dal sondaggio emerga che le violazioni a più alto impatto siano quelle che provengono dall’interno, il 58% degli intervistati considera prioritario un aumento della capacità di effettuare controlli perimetrali piuttosto che la lotta alle minacce interne. Emerge inoltre che in genere le aziende non dispongono di tecnologie efficaci per il monitoraggio dei cyberattacchi e si concentrano sulla gestione di rischi e conseguenze con azioni ora obsolete rispetto alle minacce odierne.
Si intuisce la tendenza delle aziende a continuare a implementare le stesse contromisure anziché investire in tipologie nuove e diverse di controlli di sicurezza volti a ridurre le minacce. Per esempio, tra il 44% e il 54% dei partecipanti ha affermato che, anche avendo a disposizione un budget più consistente, investirebbe di più per le azioni di difesa esistenti, sebbene questi investimenti non abbiano particolarmente scoraggiato violazioni periodiche. Una strategia difensiva che rischia di costare caro alle aziende: dalla lentezza nell’adeguarsi ai cambiamenti il cybercrime ha solo che da guadagnarci.
