In Italia, il 92% delle aziende intervistate ha ammesso di aver subito un attacco informatico lo scorso anno. E' il dato allarmante relativo alla cyber sicurezza emerso dal Cisco Security Capabilities Benchmark Study 2018, realizzato con l’obiettivo di valutare lo stato della sicurezza nelle aziende, interpellando 3.600 professionisti della sicurezza, i cosiddetti Ciso (Chief Information Security Officer) e manager delle operazioni di sicurezza.
La ricerca è stata condotta presso aziende di varie dimensioni, in 26 paesi inclusa l’Italia. Ne è scaturita una mappa accurata delle risorse e delle procedure di sicurezza di cui le aziende dispongono, che Cisco ha raccolto nel Report, integrando una serie di consigli e contromisure atti a rafforzare le strategie di sicurezza delle aziende.
Quanto sono preparati i responsabili della sicurezza?
Gli autori di attacchi informatici stanno sviluppando e adattando le loro tecniche a un ritmo sempre più veloce, che ormai supera ampiamente quello dei responsabili della sicurezza. Usano exploit, tecniche di evasione e metodologie di attacco sempre più evolute, e testano sul campo le proprie competenze in modo da lanciare attacchi di portata sempre maggiore.
La domanda da farsi non è più se un’azienda sarà colpita, ma se i responsabili della sicurezza saranno preparati quando i criminali informatici sferreranno i loro attacchi. Da non sottovalutare è quanto velocemente riusciranno ad effettuare il ripristino. Ciò dipenderà in gran parte dalle azioni che i responsabili della sicurezza avranno adottato per rafforzare le misure di sicurezza messe in campo.
Dal Report
Di seguito i dati principali, che riguardano le tre aree su cui lo studio si focalizza: le sfide, lo stato dei cyber attacchi e l’adozione da parte delle aziende di nuove tecnologie per proteggersi.
Attacchi subiti. In Italia, il 92% delle aziende intervistate ha ammesso di aver subito un attacco informatico lo scorso anno.
Il numero reale potrebbe essere anche più alto, dal momento che non tutte le aziende rilevano gli attacchi o ammettono di aver subito violazioni. Gli hacker stanno diventando molto più bravi a mascherare i loro attacchi, in modo che possano rimanere nascosti per un periodo di tempo più lungo ed estrarre più dati.
Carenza di talenti. Per il 24% delle organizzazioni italiane, la mancanza di personale specializzato e addetto a questo settore è uno dei maggiori ostacoli alla sicurezza.
Frammentazione e complessità nel gestire la sicurezza. Il 12% delle aziende in Italia gestisce più di 21 fornitori. La buona notizia è che si tratta della percentuale più bassa in Europa. Le aziende italiane, infatti, preferiscono gestire meno fornitori, ridurre i loro costi operativi e massimizzare le loro limitate risorse di sicurezza.
Allarmi non considerati. In Italia solo il 58% delle segnalazioni di sicurezza viene investigato. Tenendo presente che tra queste, il 22% è legittimo, solo il 50% degli avvisi legittimi viene risolto. È come avere una casella di posta elettronica senza fine, piena di spam. È quasi impossibile distinguere tra ciò che è urgente, ciò che è importante e il rumore di fondo
L'automazione può aiutare a gestire il numero elevato di avvisi di sicurezza e garantire che solo gli avvisi legittimi, che richiedono l'escalation, vengano inoltrati a al responsabile preposto.
Impatto economico degli attacchi informatici in Italia. Il 62% degli attacchi in Italia ha provocato danni superiori a 80.000 euro. Nella cifra sono inclusi i costi di riparazione dei sistemi e altre perdite finanziarie, come la perdita di entrate e di clienti.
Interruzioni IT prolungate Il 50% delle aziende in Italia ha dovuto gestire un'interruzione di oltre 5 ore nell'ultimo anno a causa di una violazione.
Le nuove tecnologie che possono aiutare la sicurezza
Le aziende italiane stanno scoprendo alcune nuove tecnologie che possono aiutare a ridurre lo sforzo necessario per proteggere le loro infrastrutture e stanno iniziando a sfruttarle per ridurre i costi e aumentare l'efficienza dei loro dipartimenti IT: l'82% fa affidamento sull'automazione; il 76% sull'apprendimento automatico e il 70% sull'intelligenza artificiale.
I risultati sono disponibili all’interno del Report annuale sulla sicurezza informatica Cisco 2018
