Quanto conta la cyber security per l'Italia (e le sue aziende)


In Ue passi avanti ma c'è ancora tanto da fare: pesa soprattutto la mancanza di una vera cultura della sicurezza


di Leonardo De Santis
Categoria: ABRUZZO
25/09/2019 alle ore 15:14



Le aziende italiane investono oltre il 10% del loro budget in cyber security, ma i risultati per ora non soddisfano le aspettative: per ottimizzare il ritorno sugli investimenti servono capacità di scala, cultura e collaborazione. A descrivere il quadro è il report The State of Cyber Resilience 2019 di Accenture, presentato in occasione del Cybertech Europe 2019, l’evento internazionale dedicato alla cyber security. 

Due sarebbero gli elementi critici secondo gli esperti: i livelli di protezione ancora bassi con solo il 59% degli asset aziendali protetti e i tempi lunghi di risposta a un cyber-attacco. In Italia 4 aziende su 10 richiedono ancora oggi più di 15 giorni per rimediare ad un attacco, meglio della media globale che sale a quasi 6 aziende su 10. “Secondo nostri studi, a livello mondiale si stima che possano essere pari a 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi” evidenzia Paolo Dal Cin, Accenture Security lead per Europa e America Latina.

“Questo evidenzia quanto la cyber security non sia solo uno strumento di protezione, ma una leva strategica di innovazione e crescita. Ecco perché aumentare gli investimenti non basta: per renderli realmente efficaci è necessario mettere in campo azioni orientate sia a sviluppare una sempre maggiore cultura della sicurezza all’interno dell’azienda, guardando al dipendente come primo alleato, sia ad ottenere una collaborazione continua e proficua con partner, community e istituzioni, estendendo così il perimetro e la capacità di difesa”.

Lo studio ha identificato le aziende, classificate come leader, che ottengono ritorni significativi sugli investimenti in cyber security in relazione alle performance calcolate su quattro parametri: indice di violazione, velocità nel rilevamento dell’attacco, rapidità di ripristino e contenimento del danno. Ad esempio il 96% dei leader a livello globale completa le attività di ripristino a seguito di un cyber attack in non più di 15 giorni rispetto al 36% delle altre aziende. Le aziende leader in Italia evidenziano risultati migliori rispetto agli altri paesi: il 93% ha un basso indice di violazione (a livello globale sono l’86%) ed un alto indice di contenimento dei danni, con l’87% delle imprese leader che registra un impatto basso o nullo a seguito di una violazione (a livello globale è il 70%).

C’è però ampio margine di miglioramento sulla rapidità nel rilevare le violazioni: rispetto all’88% delle organizzazioni leader a livello globale, solo il 66% delle aziende leader italiane riesce a rilevare una violazione in meno di un giorno. Analizzando nel dettaglio i risultati ottenuti dalle aziende leader in termini di cyber security, emerge come il successo di questa categoria sia strettamente collegato alla loro capacità di lavorare meglio in tre aree specifiche: capacità di scala, maggiore formazione, migliore collaborazione. Le aziende leader risultano più capaci di applicare rapidamente nuove soluzioni di sicurezza in maniera estesa all’interno dell’organizzazione e dell’ecosistema in cui operano.

Queste aziende ad esempio sono in grado di proteggere attivamente tre quarti di tutti gli asset chiave dell’organizzazione, riducendo di tre volte la probabilità che un cyber attack si traduca in una reale violazione. Inoltre rispetto alle aziende delle altre categorie, le aziende leader sono in grado di formare un maggior numero di utilizzatori, almeno il 75%, sugli strumenti di sicurezza che richiedono training. Una maggiore cultura della cyber security all’interno dell’azienda produce numerosi benefici, tra cui la capacità di identificare gli attacchi in tempi più brevi. In aggiunta le aziende leader riescono ad avere una migliore comprensione delle minacce informatiche grazie alla loro capacità di collaborare con partner strategici, interlocutori interni, community di settore e consorzi per la sicurezza, favorendo un maggiore utilizzo delle best practice ed un migliore allineamento alle normative, quale per esempio il Gdpr.

Quando si parla di investimenti in sicurezza informatica, non sempre una maggiore spesa equivale a risultati migliori. Comprendendo e applicando le strategie utilizzate dai leader, le aziende possono ottimizzare gli investimenti in cyber security e ottenere performance più elevate. Per farlo, bisognerebbe estendere quanto più possibile in modo efficace gli investimenti in tecnologie di cyber security a tutta l’azienda, oltre che ai fornitori e ai partner del proprio ecosistema. In più si dovrebbero aggiornare e mettere in atto regolarmente i programmi di formazione per le persone all’interno dell’azienda in base agli strumenti e alle tecniche di sicurezza esistenti e pianificati.

Infine è indispensabile lavorare a stretto contatto con partner strategici, community di settore e consorzi di sicurezza informatica e garantire la presenza di competenze adeguate all’interno e all’esterno dell’azienda per una migliore comprensione delle minacce e dei rischi ed una maggiore capacità di applicare soluzioni efficaci.

 

twitter@ImpaginatoTw