Le principali criticità riscontrate nel Barometro Cybersecurity 2019 rimangono legate al comportamento dei dipendenti, in particolar modo alla mancanza di cultura sul tema della cybersecurity all’interno delle organizzazioni, che ancora oggi rappresenta un tema di grande attenzione. “L’82% delle aziende che abbiamo intervistato lo cita come principale elemento di vulnerabilità, per cui si rende necessario da parte delle aziende intraprendere dei percorsi di formazione e di awareness . Il tema delle competenze viene considerato particolarmente critico”. E’ Rossella Macinante, practice leader di NetConsulting cube, che commenta nella videointervista il Baromento Cybersecurity e la carenza di figure professionali come i threat analyst o i security analyst (sulle quali il 40% del campione farà investimenti nel prossimo anno).
Rispetto a temi ricorrenti, trattati di anno in anno, nell’edizione 2019 viene introdotto il concetto di sicurezza lungo l’intera supply chain, un tema che richiede la consapevolezza di tutte le figura coinvolte nella operatività, che spesso manca. “Si tratta di un tema importantissimo, considerato prioritario da tutte le aziende che abbiamo intervistato – continua Macinante -. Parliamo di avere sotto controllo il livello di sicurezza gestito anche da parte dei soggetti a monte o a valle della catena del valore delle aziende. Non tutte le aziende hanno già intrapreso un percorso volto a risk assessment nei confronti dei fornitori, se non per quanto riguarda alcune aziende del mondo telco che, obiettivamente, sono molto più avanti sul tema. Queste stanno definendo standard di sicurezza a cui i fornitori devono attenersi per poter interloquire con loro e quindi scambiare dati, per garantire la sicurezza end-to-end nella catena stessa. Un tema forte anche da un punto di vista del Paese perché comporterà anche per le Pmi, ossatura del tessuto industriale del nostro Paese, l’esigenza di adeguarsi a criteri severi”.
Riflessi del piano Industria 4.0
Se si guarda alla sicurezza legata a IoT e smart factory, la situazione non è ancora ottimale dal punto di vista della messa in sicurezza di tutti gli apparati connessi, che rappresentano un elemento di vulnerabilità ancora forte. “Le aziende si stanno comunque attrezzando, soprattutto imponendo una serie di standard in alcuni di questi apparati e di software embeddati, oltre che principi di security by design anche all’interno della IoT, così come avviene nel mondo del software”.
La fotografia dell’Osservatorio vede telco e banche i due settori con un buon grado di maturità nel mondo security, accanto al mondo energy-utility, mentre il comparto gdo-retail resta in coda con pochi investimenti.
“Il mondo pubblico si sta adattando un po’ più lentamente rispetto al mondo privato. In particolar modo quello della sanità rimane un comparto in cui la cybersecurity effettivamente è un tema di elevata criticità, considerato appunto i dati trattati nel settore sanitario. Da questo punto di vista ci sono linee guida a cui le aziende sanitarie devono attenersi, oltre al tema del Gdpr che impatta anche il mondo pubblico: oggi le aziende sono ancora in una fase di adeguamento alla normativa e questo permane un elemento di attenzione che monitoreremo nel Barometro del prossimo anno”.
Nella videointervista maggiori approfondimenti.
Leggi tutti gli approfondimenti dello Speciale Cybersecurity 2019
© RIPRODUZIONE RISERVATA