In tema di cybersecurity oggi le tre principali minacce per le aziende sono il phishing, il malware e le frodi. Per contrastarle in Italia quest’anno si è speso il 44% in più rispetto all'anno scorso e negli ultimi tre anni il 45% delle imprese italiane ha effettuato acquisti di beni e servizi collegati alla cybersecurity.

Lo ha spiegato Fabio Cappelli, partner EY Responsabile Cybersecurity per Italia, Spagna e Portogallo, presentando l’EY Global Information Security Survey 2018-19.

Sono dati che sicuramente sono stati influenzati dall’entrata in vigore del regolamento Gdpr. Ma un’altra regola europea, la direttiva Nis per la protezione delle infrastrutture critiche, recepita in Italia lo scorso maggio è alle porte e sarà la prossima sfida.

L’indagine di EY basata su interviste a circa 1.400 top manager delle più grandi aziende a livello internazionale, esamina, in particolare, la destinazione degli investimenti in sicurezza informatica e lo stato di salute delle imprese in fatto di protezione dei dati e di contrasto ad attacchi informatici.

Le principali aree aree investimento sono il cloud, cybersecurity analytics, e l’IoT, ma in proiezione a anche robotics, blockchain, intelligenza artificiale attraggono investimenti di sicurezza.

In particolare, nell’IoT le due sfide sono identificazione attacchi e adeguatezza dei controlli di sicurezza, dato che il 40% degli incidenti sfugge al controllo.

Per il prossimo anno, ha detto Cappelli, il 60% delle aziende aumenterà il budget di almeno 10%.

E un settore che oggi muove 1,5 miliardi di euro spenderebbe di più se trovasse le risorse sul mercato.

Ma oggi chi si occupa di cybersecurity in azienda è nel 90% di casi inferiore al 10% di tutte le risorse It. L'IT aziendale, insomma. chiede più risorse e lo stanno facendo da tempo.

Cybersecurity, risorse ancora non adeguate

Il problema della cybersecurity oggi è riassumibile in questi dati: 6,4 miliardi di email false ogni giorno; circa 2 miliardi di record contenenti dati personali compromessi tra gennaio 2017 e marzo 2018; 3,43 milioni di dollari il costo medio causato dal danno derivante da impatti e frodi provocate da furto di dati.

In questo contesto, la situazione che emerge dal sondaggio di EY rivela che l'87% delle imprese a livello globale e il 97% di quelle italiane dispone di risorse non adeguate al livello di sicurezza informatica richiesto.

Cybersecurity in Italia, i dati salienti Il 60% delle aziende pensa di incrementare il budget sulla sicurezza informatica di più del 10%. Nel 2017 il settore ha raggiunto un valore di 1,4 miliardi di euro e si prevede che arrivi a circa 1,5 miliardi nel 2018. Negli ultimi tre anni, il 45% delle imprese italiane ha effettuato acquisti di beni e servizi collegati alla cybersecurity. Il 62,5% delle aziende italiane ha registrato almeno un incidente informatico significativo

Il 55% delle imprese, inoltre, a livello sia italiano sia globale, non integra la protezione dell’organizzazione nella propria strategia aziendale complessiva e nei piani esecutivi.

Dal sondaggio emerge anche che solamente il 14% degli intervistati in Italia ritiene che il proprio sistema di sicurezza informatica soddisfi pienamente le loro esigenze. Il 38% delle aziende su base globale e il 42,5% tra quelle italiane dichiara che probabilmente non riuscirebbe a identificare un attacco cyber sofisticato, mentre il 62,5% delle aziende italiane dichiara di aver avuto almeno un incidente significativo a livello di sicurezza informatica.

Per rispondere alla nuova cybersecurity la gran parte delle aziende (il 73% in Italia) punta oggi su tecnologie avanzate quali l'intelligenza artificiale, l'automazione dei processi robotici e gli analytics, che consentono di ottimizzare la capacità di identificare le vulnerabilità e fronteggiare gli attacchi.

Secondo lo studio quest’anno, le aziende investiranno, con riferimento alla cybersecurity, soprattutto in cloud computing (53%), cybersecurity analytics (40%) e IoT (38%), ambito che registrerà in Italia il maggior incremento di spesa (+44,4%).

La consapevolezza nelle persone

Dal sondaggio emerge che i dipendenti negligenti o inconsapevoli (67%), i controlli di sicurezza obsoleti (42%), in particolare quelli relativi a smartphone e tablet (30%), e l'accesso non autorizzato (21%) sono considerati i principali fattori di vulnerabilità.

Solamente il 23% delle imprese a livello globale ritiene necessario integrare le policy di sicurezza nei piani strategici e solo nel 67% dei casi la persona direttamente responsabile della sicurezza delle informazioni fa parte del top management.

«Non bisogna pensare più a proteggere alcuni dati, ma tutto l'ecosistema, compresi i sistemi di fabbrica - ha detto Cappelli - . Bisogna guardare oltre il perimetro, guardare anche la protezione dei proprie outsourcer. La cybersecurity deve entrare nel Dna, che poi è quello che chiede il legislatore con il principio Security by design» incorporato nel Gdpr».