Cyber crime, quasi un’azienda su due a rischio
L’indagine di Ey ha esaminato le criticità legate alla sicurezza delle informazioni che le aziende devono affrontare quotidianamente
22/12/2015
Non è più una questione di se ma di quando un’azienda sarà vittima di un attacco. Le minacce sono in continua evoluzione per numero e tipologia e la continua espansione della connettività del business crea nuove vulnerabilità. E quasi la metà delle imprese, a livello globale, non ritiene di essere protetta dagli attacchi informatici.
A livello generale, infatti, il 40% delle aziende non considera sufficienti le soluzioni messe in campo per contrastare gli attacchi informatici. Per l’88% il sistema a presidio della sicurezza delle informazioni non è all’altezza delle reali necessità di protezione del business e il 69% degli intervistati ritiene che il budget dedicato alla cybersecurity dovrebbe essere incrementato fino al 50% per rispondere adeguatamente alle reali esigenze aziendali.
È quanto emerge dall’indagine Ey sulla protezione delle informazioni Creating trust in the digital world. L’analisi, che ha coinvolto più di 1.750 cio, ciso e altri information security executive e manager provenienti da 67 Paesi, ha esaminato le criticità legate alla sicurezza delle informazioni che le aziende devono affrontare quotidianamente. In Italia, la percezione dell’inadeguatezza dei sistemi esistenti è in linea con i numeri globali. Per ben il 71% degli intervistati dovrebbe essere incrementato il budget da destinare alla sicurezza informatica ma il 46% dichiara che rimarrà costante nei prossimi 12 mesi.
Da chi arrivano gli attacchi?
Le fonti più probabili di un attacco informatico sono, secondo l’indagine, le organizzazioni criminali (59%), dipendenti (56%) e hacktivist (54%). La preoccupazione verso tali fonti di attacco è in crescita rispetto al 2014. Anche per quanto riguarda l'Italia, la percezione è che le fonti di rischio siano le medesime: emerge infatti una specifica preoccupazione nei confronti degli hacktivist (72%), e una crescente attenzione verso le organizzazioni criminali (+30% rispetto all’anno scorso).
La preoccupazione verso gli attacchi da parte dei dipendenti diminuisce invece dal 70% al 47%. In sostanza, la rapida espansione del mondo digitale offre significativi benefici, ma la sua velocità di crescita non ha consentito una stima corretta dei rischi ad essa legati e la consapevolezza delle nuove insidie è arrivata in ritardo.
Minacce e budget dedicato alla sicurezza
Per quanto concerne l’Italia, i vincoli di budget rappresentano ancora l’ostacolo principale (73%) ma si registra un incremento percentuale a doppia cifra rispetto al 2014 relativamente all’attenzione da parte del management (51%) ed alla consapevolezza della necessità di una governance della sicurezza (30%). Mentre, a livello globale, più della metà delle aziende (57%) sostiene che la mancanza di risorse qualificate è uno dei principali ostacoli per efficacia ed efficienza delle iniziative di information security. Un dato che, rapportato al 53% del 2014, dimostra come la situazione sia in peggioramento.
Le aziende dovrebbero perciò innanzitutto acquisire maggiore consapevolezza dei propri asset critici e di come potrebbero essere attaccati. In questo scenario diventa di cruciale importanza attivare le giuste difese e agire il prima possibile per contrastare gli attacchi, attraverso un modello di intelligence e di monitoraggio che preveda indicatori adeguati, specifici allarmi e limiti ben definiti.
A livello generale, infatti, il 40% delle aziende non considera sufficienti le soluzioni messe in campo per contrastare gli attacchi informatici. Per l’88% il sistema a presidio della sicurezza delle informazioni non è all’altezza delle reali necessità di protezione del business e il 69% degli intervistati ritiene che il budget dedicato alla cybersecurity dovrebbe essere incrementato fino al 50% per rispondere adeguatamente alle reali esigenze aziendali.
È quanto emerge dall’indagine Ey sulla protezione delle informazioni Creating trust in the digital world. L’analisi, che ha coinvolto più di 1.750 cio, ciso e altri information security executive e manager provenienti da 67 Paesi, ha esaminato le criticità legate alla sicurezza delle informazioni che le aziende devono affrontare quotidianamente. In Italia, la percezione dell’inadeguatezza dei sistemi esistenti è in linea con i numeri globali. Per ben il 71% degli intervistati dovrebbe essere incrementato il budget da destinare alla sicurezza informatica ma il 46% dichiara che rimarrà costante nei prossimi 12 mesi.
Da chi arrivano gli attacchi?
Le fonti più probabili di un attacco informatico sono, secondo l’indagine, le organizzazioni criminali (59%), dipendenti (56%) e hacktivist (54%). La preoccupazione verso tali fonti di attacco è in crescita rispetto al 2014. Anche per quanto riguarda l'Italia, la percezione è che le fonti di rischio siano le medesime: emerge infatti una specifica preoccupazione nei confronti degli hacktivist (72%), e una crescente attenzione verso le organizzazioni criminali (+30% rispetto all’anno scorso).
La preoccupazione verso gli attacchi da parte dei dipendenti diminuisce invece dal 70% al 47%. In sostanza, la rapida espansione del mondo digitale offre significativi benefici, ma la sua velocità di crescita non ha consentito una stima corretta dei rischi ad essa legati e la consapevolezza delle nuove insidie è arrivata in ritardo.
Minacce e budget dedicato alla sicurezza
Per quanto concerne l’Italia, i vincoli di budget rappresentano ancora l’ostacolo principale (73%) ma si registra un incremento percentuale a doppia cifra rispetto al 2014 relativamente all’attenzione da parte del management (51%) ed alla consapevolezza della necessità di una governance della sicurezza (30%). Mentre, a livello globale, più della metà delle aziende (57%) sostiene che la mancanza di risorse qualificate è uno dei principali ostacoli per efficacia ed efficienza delle iniziative di information security. Un dato che, rapportato al 53% del 2014, dimostra come la situazione sia in peggioramento.
Le aziende dovrebbero perciò innanzitutto acquisire maggiore consapevolezza dei propri asset critici e di come potrebbero essere attaccati. In questo scenario diventa di cruciale importanza attivare le giuste difese e agire il prima possibile per contrastare gli attacchi, attraverso un modello di intelligence e di monitoraggio che preveda indicatori adeguati, specifici allarmi e limiti ben definiti.
© RIPRODUZIONE RISERVATA
cyber crime,
👥