Il nuovo concetto di hybrid workplace esploso con la pandemia ha aperto alla possibilità di lavorare attraverso reti, applicazioni e ambienti diversi, introducendo nuovi oggetti, IoT e IIoT, che fanno ormai parte dell’operatività quotidiana delle imprese e consentono di aumentare la produttività. Questi oggetti, connessi al mondo internet, hanno però al loro interno un’elevata potenzialità di rischio associato ed espongono le aziende a crescenti gravi danni. Idc stima infatti che da qui al 2025 saranno 750 milioni le applicazioni da proteggere.

A fronte dell’evidente necessità di nuove strategie di cybersecurity, le aziende sembrano però tutt’altro che pronte, soprattutto in Italia. Come dimostra l’ultima ricerca Cisco secondo cui solo il 7% delle imprese italiane è attrezzato per difendersi dalle minacce informatiche, mentre la restante stragrande maggioranza ritiene che un attacco cyber potrebbe minare completamente la loro attività. A livello globale, le organizzazioni attrezzate per difendersi sono il 15%, dato che sottolinea la minore sensibilità in tema di sicurezza informatica nel nostro Paese.

Cybersecurity Readiness Index 2023 – Il campione italiano

Sono questi i primi dati chiave che emergono dal nuovo studio Cybersecurity Readiness Index 2023 realizzato per Cisco da una società di ricerca indipendente. L’analisi ha coinvolto 6.700 responsabili della sicurezza (200 a livello italiano) del settore privato di 27 Paesi, prendendo in considerazione 5 pillar che costituiscono la principale linea di difesa di un’azienda (identità, dispositivi, sicurezza della rete, carichi di lavoro applicativi e dati) per valutarne poi il grado di preparazione (principiante, formativo, progressivo e maturo).

Italia, aziende poco mature sulla sicurezza

E’ Andrea Castellano, appena entrato nel ruolo di country leader Sales Security di Cisco Italia, a illustrare lo scenario italiano, evidenziandone gli scostamenti rispetto agli altri paesi. In Italia, mentre solo il 7% delle aziende è nella fase “matura”, l’8% si trova ancora nella fase “principiante” e il 61% in quella “formativa”. Il 75% dei manager coinvolti ritiene inoltre molto probabile un’interruzione della propria attività nei prossimi 12-24 mesi a causa di un attacco cyber, mentre il 31% ha subito un attacco nell’ultimo anno. Attacchi che sono rappresentati nell’ordine da malware, phishing e tecniche di Sql injections e che vedono maggiormente impattati il settore del manufacturing e della sanità.

Andrea Castellano, country leader Sales Security di Cisco Italia
Andrea Castellano, country leader Sales Security di Cisco Italia

“I risultati evidenziano una preparazione delle aziende in materia di sicurezza informatica molto inferiore alla media globale – commenta Castellano – e dimostrano che nel nostro Paese c’è ancora tanto da fare; servono investimenti mirati per sanare il gap, identificare le corrette tecnologie e i partner dell’ecosistema per innalzare la postura sulla cybersecurity”. Il manager sottolinea però anche alcuni elementi positivi del nostro mercato, come il fatto che stia emergendo all’interno delle strutture di top management delle realtà italiane una maggiore sensibilità e consapevolezza. “Il tema del rischio in cybersecurity è entrato nelle discussioni dei board e questo fa da abilitatore degli investimenti: infatti, il 94% delle organizzazioni italiane sta pianificando per i prossimi due anni investimenti, upgrade o evoluzioni sulle infrastrutture IT per indirizzare le sfide della sicurezza, dato perfettamente in linea con lo scenario globale, al 93%. Un ulteriore elemento positivo, anch’esso allineato al dato globale, è che l’87% degli intervistati ha un’ulteriore disponibilità di budget, almeno del 10%, da investire nel prossimo anno per indirizzare soluzioni e servizi di sicurezza“, anche se in valori assoluti gli stanziamenti sono ancora molto bassi rispetto alle strutture Emea e soprattutto rispetto ad altri mercati come gli Stati Uniti. 

Cisco, focus su collaborazione e formazione

Una peculiarità del mercato italiano è anche la condivisione e collaborazione sempre più stretta tra mondo pubblico e mondo privato; “sta crescendo la capacità tra i Cio di fare information sharing – prosegue Castellano -, attraverso lo scambio di informazioni di prevention per cercare di gestire gli attacchi in anticipo o, ad attacchi avvenuti, di mettere a fattor comune quelli che chiamiamo Ioc, indicatori di compromissioni, ovvero tutti gli elementi che hanno permesso di identificare la natura dell’incidente”.

Fabio Florio, Business Development manager Smart City e Cda Leader di Cisco
Fabio Florio, Business Development manager Smart City e Cda leader di Cisco

Sul tema della collaborazione interviene anche Fabio Florio, Business Development manager Smart City e Cda leader di Cisco sottolineando l’impegno dell’azienda su questo fronte: “La security è un mondo di community – dichiara – e più si collabora più si riescono ad affrontare i problemi e a risolverli. In Cisco lavoriamo in questa direzione creando alleanze”. Due gli esempi portati: “il recente accordo con la Acn – Agenzia per la Cybersicurezza Nazionale focalizzato sulla formazione e sulla condivisione di best practice, in particolare sul mondo della threat intelligence (500 ingegneri sono impegnati in questo campo sfruttando il fatto che l’80% del traffico viaggia oggi su sistemi Cisco), e attività di ricerca, soprattutto sulla value chain, altro tema molto critico nell’ambito della cybersecurity; l’altro recente accordo a lungo termine è con Leonardo e ha l’obiettivo di sviluppare soluzioni sempre più integrate che rafforzino la sicurezza, in particolar modo sul tema della crittografia quantistica, la nuova frontiera nell’ambito della protezione e dei dati”. Su quest’ultimo fronte, l’analisi in oggetto dimostra che i dati, seppure rappresentino oggi un asset fondamentale per le imprese, non sono ancora protetti in modo adeguato. Solo il 22% delle aziende è in fase matura e ben il 22,5% è in fase “formativa” e non ha ancora approcciato questa tematica. C’è poi un tema di data privacy sempre più legato a quello della sicurezza, che diventa sempre più anche un tema di business, perché oggi le aziende che gestiscono meglio la data privacy vengono scelte dai clienti.

Altro tema importante è lo skill shortage, la mancanza di risorse formate soprattutto sui 5 pillar, segnalata dal 23% dei manager italiani come criticità, a fronte di un dato globale ancora più elevato (46%). Servono in ogni caso programmi e iniziative ad hoc a sostegno del pubblico e del privato. Interviene ancora Florio su questo tema per ribadire come Cisco voglia fare anche in questo caso la propria parte. Il Cybersecurity Co-Innovation Center nel quale incontriamo i manager, presso il Museo Nazionale della Scienza e della Tecnologia Leonardo da Vinci, inaugurato lo scorso anno, ne è una dimostrazione. Si tratta di un luogo dove fare ricerca per innalzare il livello culturale sulla cybersecurity, insegnando ai giovani, ai ragazzi e anche ai bambini le tecnologie. “Ogni anno incontriamo qui circa 350 realtà con cui collaboriamo, clienti, partner, startup università, centri di ricerca. Nel 2025 arriveremo a un totale di 72.000 studenti formati in Italia con le Networking Academy, di cui 20.000 formati sulla cybersecurity, e circa 1.000 borse di studio all’anno. E ogni giorno incontriamo aziende che lamentano la mancanza di talenti, per i quali in previsione ci sarà un ulteriore bisogno. Si stima peraltro che servono sì ragazzi laureati con competenze ingegneristiche ed informatiche con un alto livello di skill, ma questi vanno a coprire solo il 20% di richieste, mentre l’80% dei ruoli sarà dedicato alle operation, alla gestione quotidiana delle problematiche. Per questo  abbiamo creato una nuova certificazione (Ccst-Cisco Certified Support Technician) che coinvolge un livello più entry level, per avvicinare i ragazzi a questo mondo. Nostro obiettivo è anche quello di fare formazione per le studentesse, cercando anche in questo caso di ridurre il gap nelle materie Stem fra ragazze e ragazzi”.

Co-Innovation Center the Center of Excellence and Innovation di Cisco
Co-Innovation Center the Center of Excellence and Innovation di Cisco

© RIPRODUZIONE RISERVATA

Condividi l'articolo:

ARTICOLI CORRELATIWHITEPAPER CORRELATIALTRO DALL'AUTORE