Il rapporto EY: è del 97% la quota delle aziende che non destina risorse adeguate
Dipendenti negligenti e uso del mobile le vulnerabilità
di Andrea Secchi
La sicurezza informatica cresce in Italia: nel 2017 il valore del settore della Cybersecurity era di 1,4 miliardi di euro e quest’anno si dovrebbe chiudere a 1,5 miliardi di euro con la maggior parte delle imprese (il 60%) che prevede di incrementare il proprio budget in futuro di oltre il 10%. Eppure la Penisola ha ancora molta strada da percorrere, soprattutto ora che l’investimento in digitalizzazione è sempre più importante e le tecnologie accompagnano ogni minuto della vita delle persone, lavorativa e non.
Il quadro è stato fatto dalla Global Information Security Survey, l’indagine annuale che EY realizza intervistando oltre 1.400 manager dell’It e della sicurezza informatica in tutto il mondo. Fabio Cappelli, partner EY responsabile cybersecurity per Italia, Spagna e Portogallo ha spiegato che la situazione di partenza non è rosea: 6,4 miliardi di e-mail false ogni giorno, 2 miliardi di record contenenti dati personali compromessi tra gennaio 2017 e marzo 2018 e 3,4 milioni di dollari (3 mln di euro) il costo medio causato dal danno derivante dal furto di dati. «Ormai le minacce sono salite di livello», ha detto Cappelli. «In vendita si trovano kit per fare phishing (la truffa con la quale si cerca di ottenere dati personali, finanziari o codici di accesso, ndr) fatte molto bene, app bancarie fake. Il tema non è se ma quando un’azienda sarà intaccata».
Dall’indagine si scopre come in Italia, a fronte della crescita del 44% degli investimenti in tecnologie emergenti, solo il 14% delle aziende ritiene che il sistema di sicurezza sia adeguato alle proprie esigenze, una percentuale più alta rispetto all’8% globale ma soltanto perché nel campione tricolore ci sono molte aziende grandi e poche pmi per le quali la situazione è peggiore. Ed è del 97% la quota delle aziende che non destina risorse adeguate alla protezione tecnologica. «Solo il 55% delle aziende considera la cybersecurity nelle proprie strategie di crescita», ha continuato Cappelli. «Questa è una chiara sottovalutazione del problema. Solo un numero limitato di aziende ha un adeguato livello di resilienza nella cybersecurity».
La strategia (o non-strategia) è insomma sperare che non accada niente e non doversi accollare i costi degli attacchi sia interni che per responsabilità verso terzi. E non c’è, secondo Cappelli, nemmeno la ricerca di un vantaggio competitivo verso i concorrenti adottando e comunicando la massima sicurezza possibile nei propri prodotti o servizi. «È un elemento che era valutato fino a qualche anno fa, ora non è più presente. Probabilmente perché i consumatori danno per scontato che ci sia un alto livello di sicurezza».
In realtà, con l’avvento dell’internet of things e la connessione degli apparecchi con cui si è a contatto quotidianamente, auto comprese, i dubbi sulla sicurezza probabilmente torneranno a interessare le persone e così l’utilizzo di misure adeguate da parte delle aziende.
Fra le tre minacce maggiori ci sono gli attacchi di phishing sofisticati con comunicazioni sempre più credibili che fanno riferimento a fatti specifici o persone, gli attacchi tramite malware che creano danni o disservizi e le frodi in generale. Le tre vulnerabilità al top sono invece la presenza di dipendenti negligenti o inconsapevoli, i controlli di sicurezza obsoleti e la vulnerabilità dei dispositivi mobili. «Ormai sulle e-mail degli smartphone ci sono le informazioni più delicate dell’azienda», ha spiegato Cappelli riferendosi a quest’ultimo punto, «e da una parte c’è un comportamento degli utenti leggero, per esempio non mettono il codice di blocco, dall’altra ci sono caratteristiche connaturate a questi dispositivi, per esempio essendo mobili si possono perdere». Come detto, comunque, le aziende sono pronte a investire per incrementare il proprio livello di sicurezza. E il messaggio è anche per chi offre formazione oppure entrerà nel mondo del lavoro: Nei prossimi 5 anni si stima che si creeranno 2 milioni di posti di lavoro in questo settore a livello globale.
© Riproduzione riservata
Fonte: