La sicurezza informatica in Italia non è propriamente in cima alle priorità di chi siete nei Consigli di Amministrazione delle aziende.
A confermarlo è Palo Alto Networks che, di recente, ha pubblicato il report What’s Next in Cyber condotta da Wakefield Research tra 1.300 dirigenti (CIO, CISO, CTO, CSO e COO) di grandi aziende.
La sicurezza informatica in Italia: i dati emersi dalla ricerca
Nel corso dello scorso anno, le aziende italiane si sono impegnate ad allineare le strategie di cybersecurity a quelle di business, come confermato dal 96% che ha compiuto dei progressi, e dall’incremento del riconoscimento del rischio informatico da parte dei consigli di amministrazione in parallelo con l’accelerazione delle strategie di digitalizzazione, riportato dal 100% degli intervistati.
Dall’indagine emerge come solo il 20% degli intervistati italiani consideri molto elevato il livello attuale di preparazione e resilienza della propria azienda in materia di cybersecurity, mentre il 38% lo giudichi elevato e il 32% medio. La media dei livelli elevati per l’Italia è tra le più basse nel mondo – il 58% – seguita solo dalla Spagna, con il 54% – mentre ai primi posti si posizionano Germania (85%) e Francia (74%).
“I risultati della ricerca dimostrano un significativo incremento della consapevolezza da parte delle aziende italiane – e soprattutto dei consigli di amministrazione – sull’importanza della cybersecurity come elemento a valore della sostenibilità di un business che sta diventando sempre più digitale,” sottolinea Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks. “In questo momento di continua evoluzione, i dati diventano un asset fondamentale per la continuità aziendale, e per questo è importante far evolvere la cybersecurity a 360°, includendo nelle strategie tecnologie di prevenzione, automazione e integrazione.”
Tra sicurezza informatica in Italia e consigli di amministrazione il rapporto è complicato
Negli ultimi 12 mesi, il 52% delle aziende italiane ha subito almeno 1 o 2 incidenti o violazioni della sicurezza e ben il 28% dichiara di essere stata vittima di un numero di attacchi che va da 3 a 9. Solo il 10% non ha subito alcuna compromissione o violazione da parte di cybercriminali.
Alla domanda su come siano stati colpiti negativamente da tali incidenti, la maggioranza ha indicato di aver subito perdita di fiducia da parte dei clienti con un impatto negativo sull’azienda (40%), interruzioni dell’operatività (38%) e danni alla reputazione (33%). Solo il 2% ha dichiarato di non aver subito conseguenze negative dagli attacchi.
“Nonostante la sicurezza IT stia assumendo un valore sempre più elevato, gli attacchi subìti dalle aziende italiane sono ancora numerosi,” evidenzia Umberto Pirovano. “Questo dimostra come sia necessario continuare a incrementare impegno, investimenti e misure di protezione di dati e infrastrutture, al fine di ridurre i potenziali danni – a fiducia, reputazione e operatività – che un’azienda potrebbe dover affrontare dopo un attacco.”
Secondo il 42% degli italiani coinvolti il numero elevato degli attacchi di successo dipende in primo luogo da competenze sempre più avanzate da parte dei cybercriminali e da finanziamenti superiori a loro disposizione.
Cybersecurity ancora abbondantemente assente dalle agende dei CdA
Tra le altre cause indicate:
- Rischi non identificati adeguatamente (38%)
- Insufficiente capacità di rilevamento e risposta agli incidenti (38%)
- Aumento del lavoro ibrido/da remoto (36%)
- Mancanza di budget e risorse per affrontare tutti i rischi in modo appropriato (36%)
Dalla ricerca emerge ancora una significativa assenza della cybersecurity nelle agende dei consigli di amministrazione. Il 42% dichiara infatti come questo tema venga approfondito solo una volta al trimestre, il 28% solo due volte all’anno e il 26% una volta al mese. Solo il 4% se ne occupa più di una volta al mese.
Per quanto riguarda le previsioni sulle minacce che aumenteranno maggiormente nel 2023, il 58% ritiene saranno gli attacchi sponsorizzati dagli stati alle infrastrutture critiche, il 38% la compromissione delle email aziendali, mentre malware inviato tramite aggiornamenti software, attacchi software e hardware raggiungono il 34%. Con un dato positivo, apparentemente in controtendenza rispetto alle notizie di attualità, solo il 24% pensa che i ransomware possano aumentare in modo significativo.