Basso livello di preparazione, mancanza di tempestività, lacune tecnologiche e budget: sono questi i gap più evidenti delle aziende italiane in ambito cyber security.
In particolare, solo il 14% delle aziende intervistate ritiene di avere eccellenti competenze nell’ambito della sicurezza informatica; alle spalle del nostro Paese solo la Germania con l’11%. Di contro, però, l’assunzione di talenti in ruoli tecnologici continua ad essere un problema, con oltre la metà dei professionisti IT (53%) che ritiene che questo influisca negativamente sull’azienda e la esponga maggiormente a rischi (76%).
Gli operatori del settore, quindi, sembrano essere consapevoli di questo divario che le aziende provano a colmare offrendo una formazione continua ai propri dipendenti. Peccato, però, che ciò avvenga solo in poco più della metà delle aziende italiane (il 59%, per l’esattezza).
Indice degli argomenti
I numeri della cyber security nelle aziende italiane
Sono questi i numeri dell’analisi “Hacked Off!” condotta da Bitdefender che ha messo in evidenza i gap che affliggono il nostro Paese in molti ambiti della cyber security.
Lo studio ha preso in considerazione i punti di vista e le opinioni di oltre 6.000 professionisti in Italia, Gran Bretagna, Stati Uniti, Australia, Nuova Zelanda, Germania, Francia e Spagna. Gli intervistati rappresentano un’ampia tipologia di aziende, dalle piccole e medie imprese in fase di avviamento, fino alle oltre 10.000 imprese quotate in borsa in un’ampia gamma di settori, tra cui finanza, pubblica amministrazione, manifatturiero, trasporti, telecomunicazioni, retail ed energia.
I dati esaminati hanno rivelato che in generale il 58% degli intervistati è preoccupato sul livello di preparazione e rapidità con cui la propria azienda è in grado di gestire un attacco informatico. Un dato allarmante tenendo conto che più della metà delle imprese (57%) ha subito una violazione nell’ultimo triennio da inizio 2017 allo scorso mese di luglio 2019.
Cyber security in azienda: la tempestività è tutto
Sappiamo bene che, in caso di attacco informatico, la tempestività nella risposta difensiva è fondamentale per mettere in sicurezza il patrimonio informativo aziendale.
La ricerca condotta da BitDefender sottolinea che nel 34% dei casi la rilevazione di un attacco è questione di ore. Purtroppo per le nostre aziende, però, questa percentuale in Italia scende al 27%, il dato più basso di tutta la ricerca insieme alla Francia che si ferma al 26%.
Addirittura, nel 35% dei casi ci vogliono giorni prima che le aziende riescano a rilevare l’attacco: una percentuale molto elevata che ci rende il fanalino di coda rispetto a tutti gli altri Paesi interessati dalla ricerca. Consola il fatto di sapere che le organizzazioni nostrane sono consapevoli di questo gap (ben l’83%) e ritengono che il tempo di reazione sia un elemento chiave cruciale per la mitigazione di un attacco.
Eppure, ci sono molti ostacoli che rallentano, in questo ambito, lo sviluppo del nostro Paese. Innanzitutto, la mancanza di adeguati strumenti a livello tecnologico (38%), insieme alla mancanza di conoscenze (33%). L’assenza di un adeguato supporto tecnologico contro le minacce alla sicurezza impensierisce a tal punto gli addetti ai lavori che il 36% di loro ha dichiarato che rappresenta la fonte maggiore di stress sul lavoro.
È preoccupante, inoltre, sapere che il 62% degli intervistati è preoccupato del fatto che nemmeno se si verificasse un nuovo attacco su larga scala simile a WannaCry la propria azienda potrebbe avere la giusta reattività nell’affrontarlo.
L’esigenza di rapidità nel rilevare e reagire alle minacce deriva dalle conseguenze reali che le imprese devono affrontare se la loro sicurezza informatica non è all’altezza della situazione. Secondo gli intervistati, non essere al corrente di una violazione in corso comporta le seguenti conseguenze: “interruzione dell’attività” (42%), “costi di reputazione” (42%) e “perdita di fatturato” (32%).
Pochi investimenti in tema sicurezza
Purtroppo, però, le cattive notizie per l’Italia non si fermano qui. Rispetto agli altri Paesi coinvolti nella ricerca, l’Italia si contraddistingue perché nel 42% dei casi presi in esame le aziende non hanno un Security Operation Center (SOC) ed è la percentuale più alta, contro la media che si ferma solo al 30% negli altri Paesi. Un gap importante che si ripercuote ancora una volta sulla velocità di reazione ad un attacco informatico, come afferma il 44% degli operatori intervistati.
In questo caso, la colpa dei ritardi tecnologici del nostro Paese sono da ricercare negli scarsi budget investiti nel campo della sicurezza informatica. Solo nel 47% dei casi infatti, ed è il dato più basso di tutta la ricerca, le aziende intervistate rivelano di avere risorse economiche dedicate per all’Endpoint Detection and Response (EDR), contro il 57% di media tra cui spicca la Francia con ben il 63%.
Numeri ancora più allarmanti se si considera che solo il 24% (rispetto al 33% come risultato globale) delle persone intervistate ha risposto che in generale il budget allocato alla sicurezza informatica è sufficiente a reagire ad un eventuale attacco informatico.
“La mancanza di budget e di personale qualificato viene citata tra i principali ostacoli al rafforzamento del livello di sicurezza informatica dell’azienda”, commenta Denis Cassinerio, Regional Sales Director SEUR di Bitdefender che aggiunge: “Non disporre di soluzioni di sicurezza informatica adeguate mette in serio pericolo un’azienda. Dalla perdita di fiducia da parte dei clienti all’impatto sui risultati è cruciale che i professionisti del settore ne prendano piena consapevolezza. Il nostro consiglio è di concentrarsi sulle aree critiche di miglioramento”.
L’importanza di una cultura della sicurezza informatica
La ricerca “Hacked Off!” di BitDefender serve anche a definire i contorni delle sfide che i professionisti del settore devono affrontare ogni giorno per rispondere a minacce sono sempre più complesse e in rapida evoluzione.
Più di un terzo degli intervistati riferisce, ad esempio, una mancanza di comprensione relativa alla sicurezza informatica da parte dei dipendenti in generale. E il più delle volte il problema è riconducibile direttamente ai vertici aziendali: il supporto da parte della dirigenza è minimo, con ben il 57% (49% in Italia) dei professionisti intervistati che rivelano che i manager sono i meno propensi a rispettare le policy di sicurezza informatica dell’organizzazione, rifiutandole o ignorandole completamente.
I dati della ricerca, infine, aiutano anche a identificare qual è tipicamente il reparto aziendale più esposto ad un possibile attacco informatico. I risultati generali indicano il Finance (19%), mentre in Italia si tratta del reparto Ricerca e Sviluppo (20%) un dato che riflette la composizione del nostro tessuto industriale fatto in prevalenza di piccole e media imprese che hanno bisogno di innovare per distinguersi e rimanere competitive.
È evidente che un attacco mirato contro il patrimonio informativo delle nostre aziende, composto soprattutto di dati relativi alle proprietà intellettuali, potrebbe avere ripercussioni inestimabili sul loro business e sulla loro reputazione.
