In Italia appena l’1% delle imprese vanta un grado di preparazione “maturo”, capace di rispondere adeguatamente all’incremento delle minacce informatiche: è quanto emerge dal Cisco Cybersecurity Readiness Index 2024.
Lo studio, condotto su 8000 responsabili della sicurezza provenienti da 30 Paesi (tra cui l’Italia), evidenzia a livello mondiale un aggravarsi delle minacce riscontrate dalle imprese, che sono sempre meno preparate ad affrontare uno scenario tanto severo quanto complesso.
Le tecniche utilizzate per attaccare le aziende sono sempre più sofisticate: phishing, ransomware, malware e social engineering. Tuttavia, secondo il report di Cisco, le aziende stesse incontrano una crescente difficoltà nel difendersi efficacemente a causa della complessità delle soluzioni di cybersecurity, con la frammentazione dell’offerta che riduce la capacità delle aziende di rilevare e rispondere alle minacce.
Gli ambienti lavorativi ibridi complicano ulteriormente la gestione delle sfide legate alla cybersecurity: molte aziende devono ancora affrontare la complessità derivante dalla collaborazione dei dipendenti da vari luoghi e dispositivi, attraverso reti e applicazioni diverse.
Il 22% delle aziende intervistate ha rivelato che i propri dipendenti si collegano da almeno sei reti diverse nell’arco di una settimana. Collegamenti che spesso vengono effettuati da dispositivi non aziendali e su cui quindi l’organizzazione non ha visibilità. Per questo motivo, oltre il 60% delle aziende intervistate ha dichiarato di vedere il lavoro da remoto come uno dei fattori principali di rischio per la propria cyber security.
Indice degli argomenti
Cisco Cybersecurity Readiness Index 2024: un’analisi basata sui cinque pilastri fondamentali della cybersecurity
Per la realizzazione del report sono stati utilizzati come criteri di misurazione 5 pilastri, che rappresentano la principale linea di difesa di un’azienda: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification. Ognuno di questi pilastri include 31 diverse soluzioni e capacità.
Al termine dell’indagine le aziende sono state classificate in quattro livelli di preparazione: Principiante, Formativo, Progressivo e Maturo.
Per quanto concerne le modalità di attacco rilevate dalle imprese si sta assistendo a un’evoluzione: accanto a tecniche più conosciute come il malware e il ransomware, che rappresentano le modalità di attacco più diffuse, stanno emergendo nuove tecniche, come il social engineering, il credential stuffing – una tecnica di attacco informatico in cui gli aggressori utilizzano elenchi di nomi utente e password rubati da una violazione di dati per tentare di accedere a sistemi e servizi online –, il crypto jacking, un tipo di malware emergente che si nasconde sui dispositivi, sottraendo risorse di elaborazione per generare criptovalute.
Per quanto riguarda le minacce rilevate dalle imprese, il 33% ha dichiarato di aver subito attacchi informatici nell’ultimo anno per un valore medio di circa 300.000 dollari.
Uno scenario che, secondo le aspettative delle imprese, sarà ulteriormente complicato dall’utilizzo sempre più diffuso dell’AI per sferrare attacchi più mirati e più difficili da individuare. Anche per questo, il 63% del campione ritiene che un incidente di cybersecurity sarebbe in grado di interrompere la loro attività nei prossimi 12-24 mesi.
Minacce a cui le imprese sono sempre meno preparate, come sottolinea il Cybersecurity Readiness Index. A livello mondiale, infatti, si registra una diminuzione delle aziende che si dichiarano “mature” sul fronte del tema della cyber security rispetto all’edizione 2023.
Se il dato globale è piuttosto allarmante, con solo il 3% delle aziende che ha dichiarato una buona maturità, in Italia solamente l’1% delle aziende è pronto ad affrontare le minacce informatiche attuali, con il 78% degli intervistati ha dichiarato di trovarsi nella fase Iniziale o Formativa.
Sorprendentemente, il 63% delle aziende interpellate ha implementato almeno dieci soluzioni di cybersecurity, mentre un significativo 22% ne utilizza più di trenta, evidenziando un potenziale sovraccarico di strumenti che potrebbe complicare piuttosto che semplificare la gestione della sicurezza.
Questa complessità è ulteriormente accentuata dal crescente utilizzo di dispositivi non sicuri e non gestiti all’interno delle reti aziendali. L’85% delle aziende ha confermato che i propri dipendenti accedono alle piattaforme aziendali tramite dispositivi non gestiti, con quasi il 40% che spende fino a un quinto del loro tempo lavorativo collegandosi attraverso questi dispositivi vulnerabili. Inoltre, il 22% ha rivelato che i propri dipendenti si collegano da almeno sei reti diverse nell’arco di una settimana, aumentando esponenzialmente la superficie di attacco e complicando gli sforzi per mantenere sicure le reti aziendali.
Un altro aspetto critico che emerge è il persistente divario di talenti nel settore della cybersecurity. Il 74% delle aziende intervistate ha segnalato la carenza di professionisti qualificati come un ostacolo significativo, con il 38% che ha più di dieci ruoli specifici per la cybersecurity vacanti.
Questa mancanza di personale specializzato non solo rallenta la capacità di rispondere efficacemente agli incidenti ma limita anche la possibilità di implementare strategie proattive di difesa contro le minacce emergenti.
Aumentano gli investimenti in cyber security
Una nota positiva che emerge dall’edizione 2024 del rapporto di Cisco, riguarda l’aumento degli investimenti in cyber security.
Il 36% degli intervistati prevede infatti di aggiornare significativamente la propria infrastruttura IT nei prossimi 12-24 mesi. In particolare, le aziende prevedono di aggiornare le soluzioni esistenti (62%), implementare nuove soluzioni (64%) e investire in tecnologie guidate dall’intelligenza artificiale (46%).
Infine, il 94% delle aziende prevede di aumentare il budget dedicato alla cybersecurity nei prossimi 12 mesi, con l’82% degli intervistati che dichiara un aumento del 10% o più.
Per affrontare e superare le sfide poste da un panorama di minacce informatiche in rapida evoluzione, sottolineano gli esperti di Cisco, le aziende devono accelerare gli investimenti per la cybersecurity, adottare soluzioni innovative e un approccio basato su piattaforma, rafforzare la resilienza delle reti, aumentare l’utilizzo dell’AI generativa e agire per colmare il divario di competenze in materia di cybersecurity.
“Oggi più che mai l’operatività è essenziale per il business di tutte le aziende, indipendentemente dal settore e dalla dimensione: gli attacchi informatici e le interruzioni sono un freno che nessuna azienda può permettersi”, commenta Fabio Florio, Business Development Manager Smart City e CDA Leader.
“Siamo davanti a una complessità della cybersecurity senza precedenti, ecco perché servono soluzioni di sicurezza che siano integrate, resilienti e semplici, in grado di ridurre i tempi di rilevamento, risposta e recupero in caso di attacco”, aggiunge.