Secondo la Global Information Security Survey (GISS) 2016 di Ernst&Young (EY), che ha coinvolto 1.735 organizzazioni a livello globale, il 97% delle aziende italiane avrebbe una funzione di cyber security non in linea con le proprie esigenze. Inoltre due aziende su tre non disporrebbero di un programma formale e strutturato di Threat Intelligence, mentre quasi la metà non possiederebbe metodi e strumenti tecnologici adeguati per identificare le vulnerabilità.
Secondo l’indagine, in Italia le minacce cresciute di più sono quelle dovute ad attacchi dall’interno dell’organizzazione, a zero-day e a malware.
Indice degli argomenti
Quali ostacoli?
Le aziende sembrano non avere una visione strategica a lungo termine della sicurezza. Gli ostacoli dichiarati sono di natura economica, ma quello che emerge è un vero e proprio problema culturale. Basti pensare che nel caso di un attacco che potrebbe compromettere i propri dati, il 63% degli intervistati in Italia ha dichiarato che non notificherebbe l’incidente ai propri clienti entro una settimana dall’accaduto.
Gli ostacoli dichiarati ad una crescita delle funzioni aziendali preposte alla sicurezza delle informazioni sono budget limitato (60% degli intervistati in Italia), mancanza di risorse qualificate (48% delle aziende italiane), mancanza di una maggior consapevolezza e di supporto da parte del top management (44% degli intervistati italiani).
Il commento
Fabio Cappelli, Partner EY e responsabile Cybersecurity per l’Italia, commenta: “Nel corso del 2016 abbiamo assistito a passi fondamentali nell’ormai imprescindibile percorso di digitalizzazione ed innovazione. Rivoluzione industriale 4.0 e crescita esponenziale dell’Internet of Things, infrastrutture immateriali ed ecosistemi interoperabili sono solo alcuni dei trend che stanno modificando i modelli operativi e tecnologici delle aziende: i dati della nostra survey, in particolare per l’Italia, ci confermano che tali evoluzioni non risultano sincronizzate con la necessaria evoluzione delle modalità di protezione. La survey evidenzia un panorama nazionale maturo sul fronte della difesa, ma caratterizzato dalla necessità di migliorare sul piano della prevenzione e della reazione a data breach ed incidenti informatici. Ad esempio, due aziende su tre lamentano la mancanza di un programma strutturato di cyber intelligence, e la stessa percentuale dichiara di aver recentemente subito un incidente significativo di sicurezza. Analytics, robotics e intelligenza artificiale sono tecnologie ad oggi disponibili e che dovranno contribuire a migliorare il nostro approccio alla Cybersecurity. La posta in gioco è alta: la Cybersecurity è la vera sfida dei nostri giorni. Il superamento del ritardo esistente rispetto alla trasformazione digitale dovrà tradursi in un approccio finalizzato alla resilienza cyber: prevenire, difendere e reagire come approccio integrato per garantire la sopravvivenza delle aziende”.