Soltanto il 10% del campione si avvicina a funzioni avanzate di sicurezza informatica secondo la società di consulenza
Nonostante il crescente aumento delle minacce, sono ancora poche le aziende che hanno registrato progressi sostanziali nel campo della sicurezza informatica.
Lo sottolinea il report di McKinsey “Organizational cyber maturity: a survey of industries”, che analizza il livello di maturità informatica delle aziende in diversi settori, per definire il livello di maturità della sicurezza informatica di oltre 100 aziende e istituzioni.
Secondo la fotografia scattata da McKinsey le aziende si stanno muovendo per raggiungere un livello di sicurezza informatica basato sulla riduzione del rischio e sulla resilienza, ma hanno ancora bisogno del know how di base necessario per garantire la stabilità digitale e la fiducia dei clienti.
Sette aree importanti per migliorare la sicurezza informatica
Sette le aree, secondo McKinseyo, in cui è necessario focalizzare l’attenzione:
- la definizione di una roadmap chiara per definire le priorità,
- l’inserimento di risorse dedicate tra il personale di prima linea,
- l’integrazione della resilienza informatica nei processi a livello aziendale,
- lo sviluppo di risposte integrate agli incidenti,
- l’inserimento della sicurezza negli ambienti tecnologici,
- la fornitura di livelli di protezione per le risorse più importanti e
- l’attivazione di azioni di cyber intelligence e awareness delle vulnerabilità, oltre a monitoraggio e analytics.
Le aziende più preparate ad affrontare i rischi legati alla sicurezz informatica
Più preparate ad affrontare i rischi legati alla cybersecurity sono i settori bancario e della sanità, che nel tempo hanno registrato più progressi.
In generale però, secondo la ricerca, soltanto il 10% delle aziende intervistate si sta avvicinando alle funzioni avanzate di sicurezza informatica: sono quelle che gestiscono e misurano i controlli di sicurezza e privacy in un quadro di rischio aziendale, fissano soglie di propensione al rischio e includono tutti gli stakeholder nella modalità operativa della sicurezza informatica.
Più ampia la fetta delle aziende che sono impegnate a stabilire un modello operativo e un’organizzazione per professionalizzare una funzione di sicurezza informatica, adottando un approccio al rischio informatico basato sulla maturità: si tratta in questo caso del 20% del campione.
La maggioranza, pari al 70%, deve invece ancora fare progressi importanti verso un approccio basato sulla cyber maturity, colmando le lacune costruendo e rafforzando i fondamenti di sicurezza e resilienza, passando poi a stabilire un modello operativo e un’organizzazione per professionalizzare una funzione di sicurezza informatica
Quali le ragioni per cui il comparto bancario, dei beni e servizi di consumo e della sanità a hanno sviluppato una maggiore maturità nel campo della sicurezza informatica? McKinsey individua tra le principali motivazioni il fatto che il contesto normativo di questi settori richieda un maggior controllo, con il rischio di sanzioni in caso di inadempienza. Ma un ruolo centrale lo hanno giocato anche le aspettative dei consumatori, che chiedono sempre più controlli attenti sulla privacy. Uno scenario che genera pressioni competitive tra i player, con il rischio che gli utenti si muovano verso competitor “più attrezzati” per rispondere alle esigenze emergenti degli utenti.
In questo contesto, un ruolo importante è svolto anche dalla redditività: le organizzazioni che raggiungono i più alti livelli di sicurezza informatica sono più spesso, secondo il report, di grandi dimensioni e di proprietà pubblica.
Fonte: Corcom