Di fronte a minacce in continua evoluzione, per numero e tipologia, e alle nuove vulnerabilità alimentate dalla continua espansione della connettività del business, circa il 40% delle aziende a livello globale non considera sufficienti le soluzioni messe in campo per contrastare gli attacchi informatici.
Lo dicono i dati contenuti in “Creating trust in the digital world”, indagine EY condotta coinvolgendo più di 1.750 CIO, CISO e altri Information Security Executive e manager provenienti da 67 Paesi nel globo.
Ne esce un quadro in cui per l’88% degli interpellati il sistema a presidio della sicurezza delle informazioni non è all’altezza delle reali necessità di protezione del business, mentre per il 69% degli intervistati il budget dedicato alla cybersecurity dovrebbe essere incrementato fino al 50% per rispondere adeguatamente alle reali esigenze aziendali.
Un dato, quest’ultimo che trova allineati (71%) anche gli interlocutori del campione italiano coinvolti nell’indagine ma che, nonostante ciò, nel 46% dei casi, dichiara che il budget da destinare alla sicurezza informatica rimarrà costante nei prossimi dodici mesi.
Preoccupazioni in crescita rispetto al 2014
In crescita, rispetto a un anno fa, le fonti più probabili di un attacco informatico risultano, secondo l’indagine, organizzazioni criminali (59%), dipendenti (56%) e hacktivist (54%), quest’ultimi particolarmente temuti (72%) dal campione italiano che denota, al contempo, una crescente attenzione anche verso le organizzazioni criminali, in crescita del 30% rispetto al 2014.
Da qui l’evidenza di come, a fronte dagli innegabili benefici offerti dalla rapida espansione del mondo digitale, la consapevolezza dei rischi a essa legati è arrivata in ritardo.
Ne deriva, da parte di EY, che di mestiere offre alle aziende servizi professionali di revisione e organizzazione contabile, assistenza fiscale e legale, transaction e consulenza, il suggerimento a sviluppare una forte consapevolezza di minacce e relativi impatti sul business nonché una chiara strategia di sicurezza in quanto il furto di proprietà intellettuale ha effetti devastanti sul successo di un’azienda e la perdita di dati e le successive attività di recupero hanno conseguenze rilevanti anche dal punto di vista economico.
Mancano le risorse qualificate
A livello globale, infatti, più della metà delle aziende (57%) indagate sostiene che la mancanza di risorse qualificate è uno dei principali ostacoli per efficacia ed efficienza delle iniziative di Information Security. Un dato che, rapportato al 53% del 2014 dimostra come la situazione è in peggioramento.
Urge allora l’acquisizione di una maggiore consapevolezza dei propri asset critici e di come potrebbero essere attaccati attraverso un modello di intelligence e di monitoraggio in grado di identificare attacchi senza uno specifico scopo evidente, variazioni impreviste del prezzo delle azioni, nuovi prodotti lanciati dai competitor simili a quelli sviluppati dal proprio R&D, attività di M&A interrotte improvvisamente, comportamento inusuale di un dipendente, interruzione operativa senza chiare motivazioni, anomalie nei processi di pagamento o nella gestione ordini, database di clienti o utenti con informazioni inconsistenti.
Senza dimenticare che l’impatto degli incidenti è fortemente limitato dalla capacità della leadership aziendale di porre in essere azioni tempestive e appropriate per gestirlo.
