Solo un quinto dei responsabili IT delle grandi multinazionali sono convinti che la loro organizzazione sia pienamente preparata contro la minaccia del cybercrime. La stragrande maggioranza delle aziende, nel rispondere agli attacchi si sente limitata dalle regolamentazioni, dalle risorse disponibili e dal fatto di dipendere da terze parti, secondo una nuova ricerca condotta da BT e KPMG.
Il rapporto, “Passare all’offensiva – Lavorare insieme per bloccare il crimine digitale” rileva che, mentre il 94% dei decisori IT sono consapevoli del fatto che i criminali prendono iniziative per ricattare e corrompere i dipendenti allo scopo di ottenere l’accesso alle organizzazioni, circa la metà (47%) ammette di non avere in atto una strategia per impedirlo.
Il rapporto rileva inoltre che il 97% degli intervistati ha subito un attacco, e che la metà di loro ha segnalato un incremento negli ultimi due anni. Allo stesso tempo, il 91% degli intervistati ritiene di trovarsi ad affrontare difficoltà nella difesa dagli attacchi digitali; molti citano ostacoli normativi, e il 44% dice di essere preoccupato dalla dipendenza da terze parti per aspetti legati alla loro capacità di risposta.
Mark Hughes, CEO di Security, BT, ha dichiarato: “Il business è ormai impegnato in una corsa agli armamenti contro bande di criminali professionisti ed organismi statali con capacità sofisticate. Il cyber-criminale del ventunesimo secolo è un ‘imprenditore’ spietato ed efficiente, supportato da un mercato nero molto sviluppato e in rapida evoluzione “.
“Con un cryber crime in continua espansione, è necessario un nuovo approccio al rischio digitale – e questo significa mettersi nei panni di chi porta avanti gli attacchi. Le aziende hanno bisogno non solo di difendersi dagli attacchi informatici, ma anche di creare problemi alle organizzazioni criminali che li lanciano. Dovrebbero certamente lavorare a più stretto contatto con le forze dell’ordine, oltre a partner nel mercato della sicurezza informatica“.
Paul Taylor, UK Head of Cyber Security, KPMG ha detto: “È tempo di pensare al rischio informatico in modo diverso – abbandonando il semplice concetto di hacker – e riconoscendo che le nostre imprese sono prese di mira da imprenditori del crimine senza scrupoli che hanno un business plan e dispongono di ampie risorse – e che si occupano di frodi, estorsioni o furti di proprietà intellettuale di valore“.
“Parlare genericamente di rischio informatico non aggiunge alcuna informazione. Occorre pensare a credibili scenari di attacco ai danni dell’azienda e considerare come la sicurezza informatica, il controllo delle frodi, e la resilienza del business possano lavorare insieme per prevenire e affrontare queste minacce. Se si procede in questo modo la sicurezza informatica può diventare una primaria strategia aziendale, una componente essenziale per fare business nel mondo digitale “.
Il rapporto BT-KPMG dimostra che i Chief Digital Risk Officer (CDRO) vengono ora chiamati a ricoprire ruoli strategici che combinano expertise digitale con capacità di management di alto livello. Con il 26% degli intervistati che confermano che nella loro azienda è già stato nominato un Chief Digital Risk Officer, i dati del rapporto suggeriscono che il ruolo della sicurezza e le relative responsabilità sono in fase di riesame.
La ricerca sottolinea anche la necessità di rivedere i budget, con il 60% dei decisori che segnalano come la sicurezza informatica della propria organizzazione sia attualmente finanziata attraverso il budget IT centrale, con la metà che ritiene opportuno avere un budget di sicurezza separato. Un punto importante identificato nel report è la portata e l’entità della spesa in R&D che i criminali possono sostenere per superare le difese delle aziende che hanno nel mirino.
Il documento “Passare all’offensiva – Lavorare insieme per bloccare il crimine digitale” cita diffusamente un ampio insieme di Direttori Sicurezza di ben note organizzazioni globali ed elenca esempi delle molte forme di attacchi criminali in cui sono incorse, inclusi diversi tipi di malware o attacchi di phishing. Descrive anche i modelli di business preferiti dai criminali e dal mercato nero di cui fanno parte, sia che portino avanti attacchi mirati di fascia alta al sistema finanziario o attacchi ad imprese ed individui ad alto reddito, o anche attacchi massivi che possono interessare tutti noi.
Le conclusioni della ricerca indicano la necessità di cambiare mentalità e di considerare la sicurezza non semplicemente come un esercizio di difesa. È, infatti, l’enabler che facilita l’innovazione digitale e, in ultima analisi, porta profitto.
BT e KPMG coinvolgeranno le grandi organizzazioni in tutto il mondo per discutere le evidenze della loro ricerca congiunta e per valutare insieme i cambiamenti che devono essere implementati.
