Quasi i tre quarti delle aziende (73%) a livello globale non riescono a identificare e proteggere al meglio i propri processi e gli asset più importanti. Lo rivela il Security Index di Accenture, a fronte dell’aumento della frequenza e della portata dei cyber-attacchi. Secondo lo studio solo un’azienda su tre (34%) ha la capacità necessaria per monitorare le minacce a cui sono esposti elementi critici del proprio business.
“Sebbene negli ultimi anni le aziende abbiano potenziato la propria sicurezza, il loro progresso in questo senso non è andato di pari passo con il grado di sofisticatezza raggiunto da hacker sempre più preparati e aggressivi in un momento storico in cui le tecnologie stanno esprimendo al massimo le proprie potenzialità portandoci in una nuova era industriale”, ha dichiarato Paolo Dal Cin, Managing Director, Accenture Security Lead per Italia, Europa Centrale e Grecia. “È necessario un approccio nuovo da parte delle aziende, che preveda un lavoro di analisi preventiva volta sia a ridefinire gli ambiti e le attività sui cui assicurare un livello di protezione adeguato, sia a stabilire i reali punti di debolezza su cui intervenire. Non bisogna poi tralasciare il fatto che oggi le aziende operano in ecosistemi digitali sempre più estesi. È quindi indispensabile implementare una strategia di sicurezza informatica che sia efficace lungo tutta la catena del valore in cui l’organizzazione opera.”
Per misurare l’efficacia delle attuali misure aziendali di sicurezza e l’adeguatezza degli investimenti in essere, Accenture ha intervistato 2.000 professionisti nel campo della cybersecurity, in rappresentanza di aziende con un fatturato annuo di almeno un miliardo di dollari. I risultati del sondaggio sono stati analizzati in collaborazione con Oxford Economics per elaborare il Security Index di Accenture, che aggregando i punteggi relativi a 15 Paesi e 12 settori, offre la possibilità di confrontare la forza che le aziende hanno nel proteggersi contro i cyberattack. L’indice si basa su un modello completo che misura 33 ambiti specifici di cybersecurity e fornisce un nuovo benchmark per stabilire quali caratteristiche deve avere un sistema di sicurezza a elevate prestazioni e cosa devono fare le aziende per implementare soluzioni di cybersecurity di successo.
Performance in media ancora molto basse a livello globale
A livello globale, l’azienda media presenta elevate performance solo in 11 dei 33 ambiti di cybersecurity analizzati. Tra chi ha ottenuto i punteggi più alti, solo il 9% delle aziende è riuscito a raggiungere performance elevate in più di 25 ambiti di cybersecurity (su 33).
- Nel Regno Unito, che insieme alla Francia è al primo posto nella classifica dei migliori Paesi per risultati in termini di cybersecurity, in media le aziende hanno raggiunto performance elevate nel 44% degli ambiti analizzati (15 su 33).
- Il Regno Unito è al primo posto assoluto per il livello di collaborazione con soggetti terzi nella gestione delle crisi (52%) e per la comunicazione di incidenti informatici nell’ambito dell’allineamento all’interno dell’azienda (55%).
- Al contrario, la Spagna si colloca in fondo alla classifica, con aziende che raggiungono performance elevate solo nel 22% degli ambiti analizzati (7 su 33).
- Gli Stati Uniti, dove le aziende registrano in media risultati elevati in 12 ambiti su 33, sono quinti. In tutti gli altri ambiti analizzati gli USA presentano performance nella media a eccezione di governance e leadership, per le quali si collocano al secondo posto generale nella creazione di una cultura della sicurezza (53%) e nella collaborazione con soggetti terzi nella gestione delle crisi (42%).
Una forte differenziazione nelle performance a livello di settore
- Le società del settore delle comunicazioni fanno registrare performance elevate in 11 ambiti, tra cui la protezione e il ripristino degli asset chiave (49%) e il monitoraggio di minacce rilevanti per l’azienda (47%).
- Gli istituti bancari presentano le performance elevate in otto ambiti, quali l’analisi “what if” delle minacce (47%) e la sicurezza informatica di soggetti terzi all’interno del proprio ecosistema aziendale esteso (44%).
- Le società a elevato contenuto tecnologico sono le migliori in sette ambiti, tra cui la capacità di creare una cultura della sicurezza (54%) e il ripristino dopo incidenti informatici (48%).
- Le aziende del settore life science sono il fanalino di coda con un ranking generale pari solo al 19%; le società di questo settore presentano in media performance elevate solo in sei ambiti.
- Il settore life science presenta inoltre i risultati più bassi in 32 su 33 ambiti, come coinvolgimento degli stakeholder (12%) e progettazione della protezione degli asset chiave (13%).