discover our V.D.R.

Cybersecurity per la crescita: le aziende mettono mano al portafoglio

Dicembre 2018

Cybersecurity per la crescita: le aziende mettono mano al portafoglio

Circa 6,4 miliardi di email false ogni giorno, 550 milioni di email finalizzate al phishing spedite in un’unica campagna durante il primo trimestre di quest’anno, 2 miliardi di record contenenti dati personali o sensibili compromessi tra gennaio 2017 e marzo 2018: non solo un’ondata che ha invaso gli account personali e i server aziendali di tutto il mondo, ma soprattutto che ha portato a danni quantificati in 3,62 milioni di dollari per ogni caso di furto di dati. «I cyber-rischi si stanno evolvendo; un'organizzazione che si ritiene sicura da un cyber-attacco è probabile che stia per sperimentarne uno» dice Paul van Kessel, EY Global Advisory Cybersecurity Leader, davanti ai risultati dell’indagine EY Global Information Security Survey condotta tra più di 1400 dirigenti di alto livello e responsabili dell’information security e dell’IT.

Cybersecurity come fattore che consente la crescita

Il sondaggio del resto sembra dire proprio quello: l’87% delle imprese a livello globale e la quasi totalità di quelle italiane (97%) dispone di risorse non adeguate al livello di sicurezza informatica richiesto; una impresa su 4, da noi come nel resto del mondo, è convinta di non essere in grado di identificare un attacco sofisticato ma la maggioranza non ha un piano di protezione integrato nella strategia aziendale complessiva e nei propri piani esecutivi. Un punto delicato quest’ultimo perché, come van Kessel ripete, la cybersecurity non deve puntare oggi a una semplice protezione e soprattutto non può essere un freno all’innovazione e al cambiamento, ma deve rientrare tra quelle funzioni abilitanti che danno un contributo al business. Tre gli imperativi che emergono dalla Survey: «Proteggere l’impresa» focalizzandosi sull’identificazione degli asset e sulla costruzione di linee di difesa; «Ottimizzare la cybersecurity» aumentando l’efficienza e reinvestendo risorse in tecnologie emergenti e innovative che possano aumentare la protezione già raggiunta; «Consentire la crescita» implementando l’approccio “security-by-design” come fattore chiave della trasformazione in senso digitale dell’organizzazione.

Aumenta la consapevolezza, si amplia il budget aziendale

Verrà pigiato questo acceleratore? In Italia, dice la ricerca, meno della metà (45%) delle società ha investito in beni e servizi collegati alla cybersecurity negli ultimi tre anni e il 60% intende ampliare il budget da dedicare alla sicurezza in misura anche superiore al 10% rispetto a quanto fatto attualmente. Obiettivi che promettono di aumentare ulteriormente il valore del settore cybersecuirty che nel 2018 dovrebbe lievitare a 1,5 miliardi di euro. La consapevolezza della centralità del tema è in ascesa a livello globale se è vero che anche i manager di livello senior hanno acceso il radar su queste criticità/opportunità e che la responsabilità ultima nelle aziende è affidata a un Chief Information Officer (CIO) in un numero crescente di casi. Le priorità del 2018 sono state il cloud computing, i cybersecurity analitics, il mobile computing e l’internet of things. In Italia in particolare sarà quest’ultimo l’ambito su cui aumenteranno gli investimenti (+44%).

Cybersecurity per la crescita

Vulnerabilità: prima di tutto i dipendenti negligenti

L’internet of things, probabilmente per via di una conoscenza ancora limitata, non è ritenuta al momento una delle maggiori minacce per la sicurezza informatica delle organizzazioni. I fattori di vulnerabilità più temuti negli ultimi dodici mesi sono la negligenza o la bassa consapevolezza dei dipendenti, la presenza di sistemi di sicurezza obsoleti e gli accessi non autorizzati. Altri fattori di debolezza vengono identificati dai manager nell’uso del cloud, dei dispositivi mobili e dei social media. Le modalità di attacco sono principalmente il phishing e il malware.