Il cybercrime rappresenta oggi una delle aree di maggior crescita del crimine a livello mondiale. Il costante sviluppo di un’enorme e mutevole gamma di attività fraudolente e dannose con attacchi informatici messi in campo sempre più spesso dal crimine organizzato, rappresenta oggi una delle maggiori criticità per privati ed aziende. Un cyber attak può infatti compromettere le attività aziendali, la crescita e l’innovazione del business, e l’introduzione di nuovi prodotti e servizi, con un costo per le aziende elevatissimo.
Seppure le variabili in campo siano in questo contesto pressoché infinite, Accenture ha provato a quantificare l’impatto economico del Cybercrime sul business delle aziende, attraverso un’indagine che tra ottobre e novembre 2018 ha coinvolto oltre 1.700 Ceo e top manager di aziende a livello globale, Italia inclusa. 

Costo degli attacchi e settori a rischio

Il primo significativo dato che emerge è che i cyber-attacchi potrebbero costare alle aziende 5.200 miliardi di dollari nel corso dei prossimi cinque anni, a causa di costi addizionali e mancati ricavi. Segnale che la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore alla capacità di introdurre misure di sicurezza adeguate a proteggere asset strategici. 
Tra i settori a maggior rischio, quello high-tech risulta in prima linea, con oltre 753 miliardi di dollari di costi emergenti; seguono life science e automotive, con un’esposizione che ammonta rispettivamente a 642 e 505 miliardi di dollari.

Paolo Dal Cin, Security Lead di Accenture Italia
Paolo Dal Cin, Security Lead di Accenture Italia

“La rete Internet non è stata pensata e costruita considerando il livello di complessità e di connettività attuali. Ecco perché può bastare una singola vulnerabilità, all’interno o all’esterno delle mura aziendali, per subire un cyber-attacco dagli effetti devastanti – dichiara Paolo Dal Cin, Security Lead di Accenture Italia  –. In questo scenario, nessuna organizzazione può affrontare da sola le sfide poste dalle minacce cyber; è un obiettivo globale che richiede una risposta globale e per il quale la collaborazione è la chiave.

 

Scarso il livello di fiducia delle aziende

Nel report Securing the Digital Economy: Reinventing the Internet for Trust, Accenture sonda anche il livello di fiducia delle aziende nella sicurezza di Internet ed esplora la complessità delle sfide legate a Internet che le aziende si trovano ad affrontare, delineando anche le azioni inderogabili per il ruolo dei CEO in ambito di tecnologia, business architecture e governance.
Quattro intervistati su cinque (79%) ritengono che il progresso dell’economia digitale sarà seriamente compromesso se non ci sarà un sostanziale miglioramento della sicurezza su Internet, mentre oltre la metà (59%) pensa che Internet sia sempre più instabile sotto il profilo della cyber-sicurezza e non sa come reagire.
Il 75% degli intervistati ritiene che sia necessario uno sforzo congiunto per far fronte alle sfide in materia di cyber security, in quanto nessuna organizzazione è in grado di risolvere il problema da sola. Il 56% dei dirigenti è sempre più preoccupato della sicurezza su Internet e vedrebbe con favore l’entrata in vigore di norme di business più rigorose introdotte da istituzioni o autorità governative.

“Per dare forma a un futuro che cresca su un’economia digitale forte e che funzioni in un clima di fiducia – commenta Paolo Dal Cin , il top management deve guardare oltre i confini della propria organizzazione, collaborare con unecosistema di partner e proteggere la loro catena del valore nella sua interezza, considerando fornitori, clienti e ogni altra terza parte”.

L’impatto delle nuove tecnologie

La rapida ascesa delle nuove tecnologie dà vita a nuove sfide; quattro intervistati su cinque (79%) ammettono infatti di adottare tecnologie emergenti più rapidamente rispetto alla velocità con cui affrontano i relativi problemi di cyber security. Il 76% evidenzia che gli aspetti di sicurezza informatica sono sfuggiti al controllo a causa di nuove tecnologie come l’IoT e l’IIoT. La maggioranza (80%) dichiara la sempre maggiore difficoltà di proteggere la propria organizzazione dalle vulnerabilità delle parti terze. Sul tema della protezione dei dati dei clienti, il 76% degli intervistati ritiene che i consumatori non possano confidare nella sicurezza della propria identità digitale dal momento in cui molti dei loro dati personali sono già disponibili senza nessuna restrizione.

Azioni da intraprendere

Tra le azioni suggerite da Accenture per andare verso una maggiore sicurezza digitale del business, si parte dalla Governance, dove bisogna unire le forze con altre aziende partner e attivare una gestione a livello globale, incrementando gli sforzi verso uma maggior collaborazione con dirigenti di altre aziende, responsabili di governo e autorità di regolamentazione per definire come prevenire al meglio nuovi attacchi. Connettere e proteggere le business architecture tramite un modello basato sulla fiducia digitale, indirizzando al meglio le basi della cyber-security, proteggendo tutte le attività di business lungo l’intero ecosistema di partner e fornitori. Adottare nuove tecnologie, gestire al meglio la sicurezza dell’IoT e prepararsi per le sfide legate al quantum computing sono mosse strategiche, così come assicurarsi che la sicurezza dei software e le funzioni di aggiornamento siano integrate nei dispositivi mobili e IoT sin dalla loro progettazione.

“Il livello di sicurezza di Internet è inferiore rispetto al livello di sofisticazione raggiunto dalla criminalità informatica e questo sta portando ad un’erosione della fiducia nell’economia digitale – commenta Paolo Dal Cin –. Il rafforzamento della sicurezza su Internet richiede una strategia incisiva – e a volte non convenzionale da parte dei CEO, non solo dei CISO. Un primo passo da compiere per le aziende che vogliono diventare cyber-resilienti è quello di portare le competenze dei CISO nel consiglio di amministrazione, garantendo così che la sicurezza sia integrata sin dalla fase iniziale di qualunque iniziativa e tutti dirigenti aziendali si assumano la responsabilità della sicurezza e della riservatezza dei dati”.

© RIPRODUZIONE RISERVATA

Condividi l'articolo: