Quando si parla di cybersecurity, la domanda da farsi non è più se un’azienda sarà colpita, ma se i responsabili della sicurezza saranno preparati quando i criminali informatici sferreranno i loro attacchi. Lo scorso anno, in Italia, ben il 92% delle aziende ha ammesso di aver subito un attacco informatico. Situazione percepita ancora più grave dalla consapevolezza della carenza di talenti: per il 24% delle organizzazioni italiane, infatti, la mancanza di personale specializzato e addetto a questo settore è uno dei maggiori ostacoli alla sicurezza.
Con l’obiettivo di valutare lo stato della sicurezza nelle aziende, Cisco ha interpellato 3.600 professionisti della sicurezza - Ciso (Chief Information Security Officer) e manager delle operazioni di sicurezza (SecOps) – di aziende di varie dimensioni in 26 paesi inclusa l’Italia. Ne è scaturita una mappa accurata delle risorse e delle procedure di sicurezza di cui le aziende dispongono e che Cisco ha raccolto nel Cisco Security Capabilities Benchmark Study, integrando una serie di consigli e contromisure atti a rafforzare le strategie di sicurezza delle aziende.
Attacchi in costante evoluzione
Gli autori di attacchi informatici stanno sviluppando e adattando le loro tecniche a un ritmo sempre più veloce, che ormai supera ampiamente quello dei responsabili della sicurezza. Usano exploit, tecniche di evasione e metodologie di attacco sempre più evolute, e testano sul campo le proprie competenze in modo da lanciare attacchi di portata sempre maggiore.
Inoltre, gli hacker stanno diventando molto più bravi a mascherare i loro attacchi, in modo che possano rimanere nascosti per un periodo di tempo più lungo ed estrarre più dati.
Oltretutto, in Italia solo il 58% delle segnalazioni di sicurezza viene investigato. Tenendo presente che tra queste, il 22% è legittimo, solo il 50% degli avvisi legittimi viene risolto. Il 62% degli attacchi in Italia ha provocato danni superiori a 80.000 euro.
Sicurezza informatica (ancora) non prioritaria
Nonostante il fatto che gli investimenti siano aumentati anche nel nostro paese, la sicurezza informatica non è ancora un tema prioritario per i CxO, o per la direzione, nella maggior parte delle aziende.
La buona notizia è che le aziende italiane preferiscono gestire meno fornitori, ridurre i loro costi operativi e massimizzare le loro limitate risorse di sicurezza. Un approccio integrato è spesso meno complesso da gestire.
Uno sguardo al futuro
Le aziende italiane stanno scoprendo alcune nuove tecnologie che possono aiutare a ridurre lo sforzo necessario per proteggere le loro infrastrutture e stanno iniziando a sfruttarle per ridurre i costi e aumentare l'efficienza dei loro dipartimenti IT: l'82% fa affidamento sull'automazione, il 76% sull'apprendimento automatico e il 70% sull'intelligenza artificiale.
