Il 56% delle aziende non ha una strategia di cyber security ben definita e il 73% delle aziende non dispone degli strumenti necessari di incentivazione, formazione e comunicazione per i propri professionisti in tema di sicurezza informatica.
Queste sono alcune conclusioni del Rapporto di Minsait (società del gruppo Indra) sulla Digital Maturity in ambito cyber security, un’area sempre più rilevante nell’ultimo anno, in cui il 40% delle grandi aziende italiane ha subito un aumento degli attacchi informatici, secondo il Politecnico di Milano.
Indice degli argomenti
I punti di debolezza delle aziende
Nonostante la crescente necessità di protezione, solo il 22% delle aziende ha implementato una gestione centralizzata dell’identità, in un momento in cui il furto di identità digitale e di password è tra i principali ambiti sotto attacco e che solo il 55% delle organizzazioni si basa su un Cyber security Operations Center, che è essenziale per rilevare gli attacchi ed essere in grado di reagire.
Nel report, inoltre, risalta come il 68% delle aziende intervistate non abbia al suo interno un CISO (Chief Information Security Officer) come manager responsabile della sicurezza delle informazioni e del suo allineamento con gli obiettivi aziendali. Inoltre, l’82% delle aziende non ha registri aggiornati degli asset digitali da proteggere e il 90% non utilizza le tecniche di cyber security più avanzate, aspetti essenziali per avere una protezione completa.
Sfide per trasformarsi in una Digitally Protected Organization
I dati sopracitati evidenziano una mancanza di visione strategica in termini di cyber security. Per le aziende italiane è arrivato il momento di passare da un tipo di approccio tattico a uno strategico: non si tratta solo di acquisire strumenti di sicurezza specifici, ma di adottare una strategia globale in grado di trasformare la protezione in un fattore abilitante per il business, incorporando nella proposta di valore una componente differenziale di sicurezza per clienti e cittadini.
Ci sono quattro sfide principali che le aziende devono affrontare per trasformarsi in una Digitally Protected Organization, passando da un approccio reattivo, in cui l’azienda impara dai suoi errori, a un approccio proattivo, in cui la sicurezza diventa uno dei pilastri principali:
- rafforzare la sicurezza informatica con investimenti volti ad aumentare la fiducia tra i dipendenti, i fornitori e i clienti, evitando che le minacce alla sicurezza diventino un impedimento allo sviluppo del business;
- stabilire alleanze strategiche e cercare consigli di esperti;
- estrarre valore dalla cyber security e rendere redditizi gli investimenti a breve termine aumentando la sicurezza delle operazioni, o a lungo termine migliorando la customer experience;
- infine bisogna essere in grado di migliorare il rilevamento e la risposta alle minacce attraverso strumenti di protezione adeguati agli asset digitali delle organizzazioni e, in particolare, per garantire la sicurezza dei dati.
Da un approccio tattico a uno strategico: i passi da compiere
Ma come rispondere a queste sfide e fare il salto da un approccio tattico a uno strategico? Vi sono alcuni passi essenziali per cominciare ad adottare l’approccio giusto.
Innanzitutto, è necessario combinare le competenze tecniche e legali per adattare le soluzioni di sicurezza ai diversi settori e alle diverse piattaforme delle nostre aziende e istituzioni.
In secondo luogo, bisogna sensibilizzare i dipendenti e i cittadini sulla sicurezza delle informazioni e sulla protezione degli asset critici, per evitare che queste persone aprano involontariamente la porta dell’azienda alle minacce. Oggi il 90% degli attacchi informatici si avvale di tecniche di ingegneria sociale per superare le difese delle aziende e, durante la pandemia, gli attacchi di phishing sono aumentati del 6.000%.
Un altro passo importante è sviluppare piani solidi di continuità aziendale come misura preventiva; nonché progettare dei Master Plan di cyber security analizzando i processi aziendali. Comprendere questi processi è un passo fondamentale nella costruzione di protocolli olistici in grado di rilevare i punti di forza e i punti critici.
È fondamentale che l’azienda inizi a pensare processi sicuri dall’inizio adottando una Threat Intelligence proattiva. Iniziare con l’analisi dei processi è il miglior approccio per la prevenzione degli attacci informatici.
Infine, ma non per ultimo, è consigliato implementare soluzioni di intelligenza artificiale nei processi di profilazione con fattore di autenticazione multipla e soluzioni di accesso ai dati per avere un programma completo di governance dell’identità.
Sempre più importante anche partire da un digital onboarding sicuro, utilizzando la tecnologia di identificazione, così come la biometria per avere un ambiente affidabile per le operations. Senza dimenticare i processi di firma digitale sicuri né i processi transazionali e di e-commerce.
Conclusioni
Il 2021 può essere per le aziende e per le nostre pubbliche amministrazioni l’anno chiave per dotarsi degli strumenti adeguati di cyber security grazie ai fondi e agli obiettivi del Piano Nazionale di Ripresa e Resilienza.
Le risorse messe a disposizione dal PNRR sono sufficienti per avviare un percorso di maggior consapevolezza e maggiori investimenti in ambito cyber security, ma bisognerà sicuramente fare di più per affrontare in completa sicurezza le opportunità che lo scenario attuale, sempre più digitalizzato, offre.
Le aziende e le istituzioni che usufruiranno dei fondi a disposizione per articolare una concezione della cyber security come pilastro strategico per la crescita e la sostenibilità del loro business avranno un vantaggio competitivo differenziante nei prossimi anni.
