Aziende troppo ottimistiche in fatto di sicurezza? Questa la domanda che potrebbe emergere leggendo il rapporto High Performance Security Report 2016 di Accenture, che ha raccolto 2000 interviste, di cui 124 in Italia, a figure chiave del top management (CIO, CSO) in aziende di 15 Paesi con fatturati superiori a 1 miliardo di dollari e appartenenti a diversi settori.

Tre volte su quattro infatti le grandi aziende credono di sapersi difendere efficacemente dal cybercrimine, ma un terzo degli attacchi che devono affrontare ha successo, sia esso il furto di dati, lo spionaggio, l’attacco DDoS o la compromissione di un dispositivo.

Questo dato vale anche per le aziende italiane e il report, sempre in relazione al nostro Paese, sottolinea come il 66% degli intervistati dichiari che un attacco viene spesso scoperto dopo mesi, contro il 51% della media globale. Solo il 7% dichiara invece che le violazioni vengono individuate dopo giorni e il 16% dopo settimane, mentre la media globale registra rispettivamente il 7% e il 22%.

Il dato positivo però riguarda la percentuale di attacchi andati a buon fine con il 27,4% rispetto al 31,3% a livello globale, numero che pone l’Italia al quarto posto tra i 15 Paesi analizzati da Accenture. Non per questo però possiamo ritenerci ancora immuni dagli attacchi cyber. Accenture indica infatti cinque aree sulle quali le aziende italiane dovrebbero intervenire al più presto.

troppo ottimismo fa più male che bene

Strategia

Occorre la definire una vera e propria strategia di cyber security che tenga conto delle priorità del business e dell’importanza della protezione del dato e non solo delle infrastrutture

Ecosistema

Bisogna far crescere la propensione delle aziende italiane (oggi molto limitata) all’interazione con terze parti, in modo da incrementare le sinergie all’interno dell’ecosistema di cybersicurezza.

Prevenzione e innovazione

Le aziende non possono combattere efficacemente il cybercrime se non si dotano di strumenti e competenze innovative in grado di prevenire le minacce informatiche e identificare gli attacchi per tempo. Parliamo dell’implementazione di simulazioni di cyber attack per misurare il reale livello di resilienza cibernetica e le capacità di risposta agli incidenti e dell’adozione di tecnologie di information sharing, security analytics e threat intelligence

Formazione

Il successo degli attacchi informatici è strettamente legato alla scarsa attenzione e preparazione del personale interno all’azienda sulla sicurezza informatica. La formazione e la sensibilizzazione culturale sono elementi fondamentali per proteggersi dal cybercrime.

Specializzazione

Una grande importanza ai fini della protezione è rappresentata dalla definizione di team specializzati (CSIRT – Computer Security Incident Response Team) per garantire una gestione tempestiva degli incidenti informatici.

“Il dato di 1 attacco su 3 che va a buon fine ogni anno non è accettabile se si pensa alla rapida evoluzione che stanno avendo le piattaforme digitali e l’economia as-a-service nel suo complesso. Il nemico più pericoloso per la cybersecurity è senza dubbio un incauto senso di sicurezza. Le aziende, in particolare quelle italiane, devono acquisire maggiore consapevolezza del rischio e dell’impatto che un approccio puramente reattivo comporta e devono agire in modo sinergico e con urgenza, in modo da passare dal senso di sicurezza a un innalzamento reale del livello di protezione e di fiducia digitale” ha commentato Paolo Dal Cin, responsabile Accenture Security Italia, Europa centrale e Grecia.