Secondo una ricerca Accenture sui cyberattack, negli ultimi 12 mesi, circa un attacco su tre ha causato un’effettiva violazione della sicurezza, che significa, per un’azienda media, subire due o anche tre attacchi riusciti al mese. Ciononostante, la maggior parte degli executive intervistati (il 75%) si ritiene sicuro di poter difendere l’azienda dai cyberattack.
Nello studio, intitolato “Building Confidence: Facing the Cybersecurity Conundrum”, Accenture ha intervistato 2000 professionisti nel campo della sicurezza aziendale, attivi presso aziende di 15 diversi paesi con un fatturato annuo di almeno un miliardo di dollari. La ricerca ha analizzato la percezione del rischio nell’ambito della sicurezza informatica, l’efficacia delle attuali misure di sicurezza e l’adeguatezza degli investimenti in questo campo. Dall’analisi emerge la criticità legata al tempo necessario per individuare un attacco informatico: oltre la metà degli executive (il 51%) ha dichiarato di impiegare mesi per identificare violazioni complesse, e addirittura un terzo di tutte le violazioni avvenute non viene mai scoperto dal team preposto.
“Oggi i cyberattack sono una realtà concreta in tutti i settori: la nostra ricerca dimostra che per identificare i comportamenti illeciti sono necessarie azioni ben diverse e più complesse rispetto alle migliori pratiche del passato più recente. La necessità è quella di un approccio alla protezione radicalmente nuovo, che abbia come punto di partenza l’identificazione dei principali asset dell’azienda e le loro priorità all’interno della catena del valore nel suo complesso” ha affermato Paolo Dal Cin, Managing Director di Accenture Security per Italia, Europa Centrale e Grecia. “È inoltre evidente l’importanza cruciale di adottare un approccio globale di tipo end-to-end alla sicurezza digitale, che metta in atto una difesa profonda e serrata all’interno dell’organizzazione”.
Le azioni messe in atto in passato non funzionano più
Riuscire ad evolvere è più facile a dirsi che a farsi, soprattutto quando si parla di introdurre nuove tecnologie o strumenti di difesa informatica.
- Sebbene dal sondaggio emerga che le violazioni a più alto impatto siano quelle che provengono dall’interno, il 58% degli intervistati considera prioritario un aumento della capacità di effettuare controlli perimetrali piuttosto che la lotta alle minacce interne.
- Emerge inoltre che in genere le aziende non dispongono di tecnologie efficaci per il monitoraggio dei cyberattack e si concentrano sulla gestione di rischi e conseguenze con azioni ora obsolete rispetto alle minacce odierne.
- Solo poco più di un terzo (il 37%) dei partecipanti si definisce sicuro della propria capacità di condurre le attività essenziali di monitoraggio delle violazioni, e una percentuale simile (il 36%) dice altrettanto sul contenimento degli effetti negativi di un attacco.
Una gestione più intelligente della spesa per la sicurezza
I recenti importanti attacchi informatici hanno determinato un aumento nella consapevolezza e negli investimenti in materia di cybersecurity. Eppure, dalla ricerca si intuisce la tendenza delle aziende a continuare a implementare le stesse contromisure anziché investire in tipologie nuove e diverse di controlli di sicurezza volti a ridurre le minacce.
- Per esempio, tra il 44% e il 54% dei partecipanti ha affermato che, anche avendo a disposizione un budget più consistente, investirebbe di più per le azioni di difesa esistenti, sebbene questi investimenti non abbiano particolarmente scoraggiato violazioni periodiche.
- Queste priorità comprendono la protezione della reputazione dell’azienda (il 54%), delle informazioni interne (il 47%) e dei dati relativi ai clienti (il 44%).
- Molte meno, invece, le aziende che investirebbero eventuali fondi aggiuntivi in manovre con un’influenza diretta sul risultato economico, quali un contrasto alle perdite finanziarie (il 28%) o un investimento nella formazione sulla cybersecurity (il 17%).