Minsait: un’azienda su due a rischio per mancanza di una strategia di cybersecurity
Il recente rapporto sulla Digital Maturity in Cybersecurity fotografa un contesto peggiorato con la pandemia: il phishing è aumentato del 6.000% e in Italia il 40% delle grandi aziende ha subito un aumento dei cyber-attacchi nell’ultimo anno
Se non è un allarme, poco ci manca: il 56% delle aziende, praticamente più di una su due, non ha una strategia di Cybersecurity ben definita, mettendo in pericolo il loro futuro nell’era digitale, in cui lo smart working moltiplica il rischio informatico e l’e-commerce cresce esponenzialmente. È questa la principale conclusione del Rapporto di Minsait, società del gruppo Indra, sulla Digital Maturity in ambito Cybersecurity, un’area che è diventata ancora più rilevante nell’ultimo anno, in cui il 40% delle grandi aziende italiane ha subito un aumento degli attacchi informatici.
Nonostante l’aumento delle minacce, il 73% delle aziende non dispone degli strumenti necessari di incentivazione, formazione e comunicazione per i propri professionisti, stando al Report di Minsait, realizzato sulla base di interviste personali con i manager di cento grandi aziende e organizzazioni in Europa, oltre che con alcuni dei principali esperti di Cybersecurity. Non solo: il 90% delle aziende non ha ancora incluso nel proprio organico profili di professionisti specializzati in quest’area.
“I dati evidenziano una mancanza di visione strategica in termini di Cybersecurity. Le aziende italiane devono passare da un approccio tattico a uno strategico: non si tratta solo di acquisire strumenti di protezione specifici, ma di adottare una strategia globale insieme a partner specializzati con una visione completa delle nuove minacce”, sottolinea Francesco Casertano, Security Lead di Minsait in Italia. “Una strategia di Cybersecurity ben concepita e implementata non è solo uno strumento difensivo contro gli attacchi informatici. Una strategia ben pianificata può anche trasformare la protezione in un fattore abilitante per il business, incorporando nella proposta di valore una componente differenziale di sicurezza per clienti e cittadini”.
A fronte della crescente necessità di protezione, solo il 22% delle aziende ha implementato una gestione centralizzata delle identità, in un momento in cui il furto di identità digitale e di password è tra i principali ambiti sotto attacco. La mancanza di protezione delle aziende si riflette anche nel fatto che solo il 55% delle organizzazioni si basa su un Cybersecurity Operations Center, che è essenziale per rilevare gli attacchi ed essere in grado di reagire.
La mancanza di protezione delle aziende diventa ancora più grave tenendo conto che il 90% degli attacchi informatici si avvale di tecniche di ingegneria sociale per superare le difese delle aziende e che, durante la pandemia, gli attacchi di phishing sono aumentati del 6.000%. Tuttavia, il 68% non ha ancora la figura di un CISO (Chief Information Security Officer), come manager responsabile della sicurezza delle informazioni e del suo allineamento con gli obiettivi aziendali.
Inoltre, l’82% delle aziende non ha registri aggiornati degli asset digitali da proteggere e il 90% non utilizza le tecniche di Cybersecurity più avanzate, aspetti essenziali per avere una protezione completa. Nonostante questo quadro generale, il rapporto di Minsait evidenzia che le aziende dei settori bancario, telecomunicazioni e media, assicurazioni ed energia si distinguono per il loro alto grado di progresso, per gli investimenti in nuove tecnologie e per la ricerca di risposte innovative alle sfide della Cybersecurity.
“Le aziende più avanzate hanno articolato una visione a lungo termine e sono impegnate nella Cybersecurity come pilastro chiave per la crescita e la sostenibilità del loro business. Un fattore che hanno anche saputo trasformare in una leva per migliorare i servizi che forniscono digitalmente ai loro clienti”, conclude Francesco Casertano.
Nonostante l’aumento delle minacce, il 73% delle aziende non dispone degli strumenti necessari di incentivazione, formazione e comunicazione per i propri professionisti, stando al Report di Minsait, realizzato sulla base di interviste personali con i manager di cento grandi aziende e organizzazioni in Europa, oltre che con alcuni dei principali esperti di Cybersecurity. Non solo: il 90% delle aziende non ha ancora incluso nel proprio organico profili di professionisti specializzati in quest’area.
“I dati evidenziano una mancanza di visione strategica in termini di Cybersecurity. Le aziende italiane devono passare da un approccio tattico a uno strategico: non si tratta solo di acquisire strumenti di protezione specifici, ma di adottare una strategia globale insieme a partner specializzati con una visione completa delle nuove minacce”, sottolinea Francesco Casertano, Security Lead di Minsait in Italia. “Una strategia di Cybersecurity ben concepita e implementata non è solo uno strumento difensivo contro gli attacchi informatici. Una strategia ben pianificata può anche trasformare la protezione in un fattore abilitante per il business, incorporando nella proposta di valore una componente differenziale di sicurezza per clienti e cittadini”.
A fronte della crescente necessità di protezione, solo il 22% delle aziende ha implementato una gestione centralizzata delle identità, in un momento in cui il furto di identità digitale e di password è tra i principali ambiti sotto attacco. La mancanza di protezione delle aziende si riflette anche nel fatto che solo il 55% delle organizzazioni si basa su un Cybersecurity Operations Center, che è essenziale per rilevare gli attacchi ed essere in grado di reagire.
La mancanza di protezione delle aziende diventa ancora più grave tenendo conto che il 90% degli attacchi informatici si avvale di tecniche di ingegneria sociale per superare le difese delle aziende e che, durante la pandemia, gli attacchi di phishing sono aumentati del 6.000%. Tuttavia, il 68% non ha ancora la figura di un CISO (Chief Information Security Officer), come manager responsabile della sicurezza delle informazioni e del suo allineamento con gli obiettivi aziendali.
Inoltre, l’82% delle aziende non ha registri aggiornati degli asset digitali da proteggere e il 90% non utilizza le tecniche di Cybersecurity più avanzate, aspetti essenziali per avere una protezione completa. Nonostante questo quadro generale, il rapporto di Minsait evidenzia che le aziende dei settori bancario, telecomunicazioni e media, assicurazioni ed energia si distinguono per il loro alto grado di progresso, per gli investimenti in nuove tecnologie e per la ricerca di risposte innovative alle sfide della Cybersecurity.
“Le aziende più avanzate hanno articolato una visione a lungo termine e sono impegnate nella Cybersecurity come pilastro chiave per la crescita e la sostenibilità del loro business. Un fattore che hanno anche saputo trasformare in una leva per migliorare i servizi che forniscono digitalmente ai loro clienti”, conclude Francesco Casertano.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
