Aziende: sicurezza informatica questa sconosciuta

Tempo di lettura: 2'
Il 40% delle grandi aziende italiane ha subito un aumento degli attacchi informatici. E nonostante ciò la cybersicurezza è (ancora) sottovalutata

Il 56% delle società non ha una strategia di cybersecurity ben definita

Il 90% delle aziende intervistate non ha ancora incorporato professionisti specializzati nella sicurezza informatica

Aziende poco protette dagli attacchi informatici. Il 56% delle società non avrebbe infatti una strategia di cybersecurity ben definita, e questo mette in pericolo tutte le attività commerciali, lavorative e di formazioni, soprattutto adesso che lo smart working è all'odine del giorno. A dipingere questo scenario sconfortante è il report di Minsait (società del gruppo Indra) sulla digital maturity in ambito di cybersecurity.
Ad aggiungere dati in questo campo ci pensa anche il Politecnico di Milano, che ha rilevato come il 40% delle grandi aziende italiane ha subito un aumento degli attacchi informatici. Nonostante negli ultimi anni sia aumentato esponenzialmente il rischio cyber il 73% delle aziende non dispone dei necessari meccanismi di incentivazione, formazione e comunicazione per facilitare i necessari cambiamenti nella propria organizzazione in termini di sicurezza informatica. A questo si aggiunge anche un altro dato importante: il 90% delle aziende intervistate non ha ancora incorporato professionisti specializzati nella sicurezza informatica. Ma i gap aziendali non finisco qua perché solo il 22% ha implementato la gestione centralizzata delle identità, una misura importante in un momento in cui il furto delle password e della propria identità digitale sono all'ordine del giorno, oltre che rappresentare vettori di attacco. Il report sottolinea inoltre come la mancanza di protezione delle aziende diventa evidente anche dal fatto che solo il 55% delle organizzazioni si affida a un Cybersecurity operation center, essenziale per rilevare gli attacchi informatici ed essere in grado di rispondere. “Questa situazione si rivela più grave se si considera che il 90% degli attacchi informatici utilizza alcune tecniche di ingegneria sociale per rompere la prima linea di difesa delle aziende e che, durante la pandemia, gli attacchi di phishing sono saliti alle stelle del 6.000%”, sottolinea lo studio.

Alla base di questi fatti c'è un problema di mancanza di visione strategica.  Luis Álvarez, Ceo di Sia, afferma che: "la metà delle aziende non ha ancora incorporato la sicurezza informatica nelle proprie agende e si limita a gestirla tatticamente, concentrandosi sull'acquisizione di strumenti e trascurando aspetti cruciali come cultura, processi e persone ".  Secondo il report, le aziende dovrebbero considerare la sicurezza informatica come parte della loro politica di governance. Ma questa situazione è lontano dall'essere raggiunta: il 68% ancora non ha ancora nemmeno un Chief information security officer, il dirigente responsabile della sicurezza delle informazioni e del suo allineamento con gli obiettivi aziendali. Ciò significa che l'82% delle aziende non tiene registrazioni aggiornate delle risorse digitali che necessitano di protezione, e il 90% non utilizza le tecniche di cybersecurity più avanzate, due aspetti essenziali per garantire una protezione totale, un dato che mette in risalto lo spazio rimanente per il miglioramento.

Cosa vorresti fare?

X
I Cookies aiutano a migliorare l'esperienza sul sito.
Utilizzando il nostro sito, accetti le condizioni.
Consenti