La domanda da farsi non è più se un’azienda sarà colpita, ma se i responsabili della sicurezza saranno preparati quando i criminali informatici sferreranno i loro attacchi. Questa affermazione riassume quanto analizzato nel rapporto Cisco Security Capabilities Benchmark Study dalle interviste di 3.600 CISO (Chief Information Security Officer) e manager delle operazioni di sicurezza (SecOps), con l’obiettivo di valutare lo stato di sicurezza in aziende di varie dimensioni di 26 paesi, Italia compresa.

Almeno un attacco per il 92% delle aziende

Tre sono le aree principali oggetto di analisi: le sfide, lo stato dei cyber attacchi e l’adozione di nuovi strumenti tecnologici per difendersi. Emerge che il 92% delle aziende italiane intervistate ammette di aver subito un attacco informatico nello scorso anno, dato che probabilmente è ancora più elevato, visto che non tutte le aziende rilevano gli attacchi o ammettono pubblicamente di averne subiti.
In realtà, il 58% delle segnalazioni di sicurezza non viene investigato, dal momento che in parte si tratta di “falsi allarmi” segnalati dal sistema. Tuttavia, il 22% di questi è invece legittimo e solo il 50% di questi viene risolto. Un problema in cui solo l’automazione può contribuire a gestire in maniera corretta i falsi positivi, inoltrando agli addetti della sicurezza solo gli avvisi legittimi.
Da non trascurare è infatti il valore economico dei cyber attacchi portati a termine con successo: in Italia il danno economico rilevato è stato superiore a 80.000 euro nel 62% dei casi, ammontare comprensivo anche dei costi di riparazioni finanziarie e del danno indiretto subito, come perdita di entrate e clienti.
L’interruzione media del servizio dopo l’attacco nell’ultimo anno è stata mediamente di cinque ore per le aziende italiane, e in questo caso particolare attenzione deve essere data a quelle organizzazioni che erogano servizi critici.
Nel 17% dei casi, l’attacco ha riguardato oltre metà dei sistemi informativi aziendali. Una percentuale in realtà inferiore rispetto agli altri paesi europei oggetti di analisi, molto probabilmente perché, come ipotizzato da Cisco, in Italia l’integrazione tra reti e differenti sistemi legacy è ancora basso, e la mancata integrazione contribuisce a limitare la diffusione dell’attacco. La frammentazione stessa delle reti, oltre a rappresentare un vantaggio, può tuttavia favorire lacune nella sicurezza informatica che gli hacker possono sfruttare.

Sistemi complessi favoriscono gli attaccanti

A complicare il quadro è anche la pluralità di fornitori di tecnologia presente in azienda. Se si pensa che solo in Italia, il 12% delle aziende gestisce più di 21 fornitori, non è difficile intuire come un ambiente complesso e non integrato favorisca gli attaccanti informatici.

Frammentazione e complessità nel gestire la sicurezza
Frammentazione e complessità nel gestire la sicurezza – Il 12% delle aziende in Italia gestisce più di 21 fornitori

Cyber security, talenti cercasi

Trai maggiori ostacoli alla sicurezza informatica permane, come in molti settori del digitale, la mancanza di  personale specialistico. Senza contare che, nonostante sia la spesa dedicata sia il livello di awareness intorno al tema sicurezza a livello organizzativo e di Top Management siano cresciuto negli ultimi anni, la cyber security rimane un tema non ancora prioritario nelle iniziative progettuali dei CxO.

Un aiuto dalle nuove tecnologie

L’introduzione di nuove tecnologie all’avanguardia può fornire un contributo nell’aumentare la protezione dai cyber attacchi di infrastrutture e applicazioni e, al contempo, incrementare l’efficienza dei dipartimenti IT, grazie a tecnologie di apprendimento e automazione.  L’82% dei rispondenti italiani fa infatti affidamento sull’automazione, il 76% sull’apprendimento automatico, ed il 70% investe su algoritmi di intelligenza artificiale.

© RIPRODUZIONE RISERVATA