Cyberattack: la maggior parte delle aziende ritiene di sapersi proteggere, ma un attacco su tre va a buon fine

Di
Redazione Data Manager Online
-
Ad agosto gli attacchi a Microsoft Exchange sono cresciuti del 170%

Dalla ricerca Accenture emerge un livello di fiducia delle aziende che potrebbe aumentare il rischio di subire attacchi

La ricerca Accenture sui cyberattack rivela che, negli ultimi 12 mesi, circa un attacco su tre ha causato un’effettiva violazione della sicurezza, che significa, per un’azienda media, subire due o anche tre attacchi riusciti al mese. Ciononostante, la maggior parte degli executive intervistati (il 75%) si ritiene sicuro di poter difendere l’azienda dai cyberattack.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Nello studio, intitolato “Building Confidence: Facing the Cybersecurity Conundrum“, Accenture ha intervistato 2000 professionisti nel campo della sicurezza aziendale, attivi presso aziende di 15 diversi paesi con un fatturato annuo di almeno un miliardo di dollari. La ricerca ha analizzato la percezione del rischio nell’ambito della sicurezza informatica, l’efficacia delle attuali misure di sicurezza e l’adeguatezza degli investimenti in questo campo. Dall’analisi emerge la criticità legata al tempo necessario per individuare un attacco informatico: oltre la metà degli executive (il 51%) ha dichiarato di impiegare mesi per identificare violazioni complesse, e addirittura un terzo di tutte le violazioni avvenute non viene mai scoperto dal team preposto.

“Oggi i cyberattack sono una realtà concreta in tutti i settori: la nostra ricerca dimostra che per identificare i comportamenti illeciti sono necessarie azioni ben diverse e più complesse rispetto alle migliori pratiche del passato più recente. La necessità è quella di un approccio alla protezione radicalmente nuovo, che abbia come punto di partenza l’identificazione dei principali asset dell’azienda e le loro priorità all’interno della catena del valore nel suo complesso” ha affermato Paolo Dal Cin, Managing Director di Accenture Security per Italia, Europa Centrale e Grecia. “È inoltre evidente l’importanza cruciale di adottare un approccio globale di tipo end-to-end alla sicurezza digitale, che metta in atto una difesa profonda e serrata all’interno dell’organizzazione.”

Leggi anche:  Una vecchia vulnerabilità Microsoft Office è stata sfruttata sei volte di più nel secondo trimestre del 2023

Le azioni messe in atto in passato non funzionano più

Riuscire ad evolvere è più facile a dirsi che a farsi, soprattutto quando si parla di introdurre nuove tecnologie o strumenti di difesa informatica.

  • Sebbene dal sondaggio emerga che le violazioni a più alto impatto siano quelle che provengono dall’interno, il 58% degli intervistati considera prioritario un aumento della capacità di effettuare controlli perimetrali piuttosto che la lotta alle minacce interne.
  • Emerge inoltre che in genere le aziende non dispongono di tecnologie efficaci per il monitoraggio dei cyberattack e si concentrano sulla gestione di rischi e conseguenze con azioni ora obsolete rispetto alle minacce odierne.
  • Solo poco più di un terzo (il 37%) dei partecipanti si definisce sicuro della propria capacità di condurre le attività essenziali di monitoraggio delle violazioni, e una percentuale simile (il 36%) dice altrettanto sul contenimento degli effetti negativi di un attacco.

Una gestione più intelligente della spesa per la sicurezza

I recenti importanti attacchi informatici hanno determinato un aumento nella consapevolezza e negli investimenti in materia di cybersecurity. Eppure, dalla ricerca si intuisce la tendenza delle aziende a continuare a implementare le stesse contromisure anziché investire in tipologie nuove e diverse di controlli di sicurezza volti a ridurre le minacce.

  • Per esempio, tra il 44% e il 54% dei partecipanti ha affermato che, anche avendo a disposizione un budget più consistente, investirebbe di più per le azioni di difesa esistenti, sebbene questi investimenti non abbiano particolarmente scoraggiato violazioni periodiche.
  • Queste priorità comprendono la protezione della reputazione dell’azienda (il 54%), delle informazioni interne (il 47%) e dei dati relativi ai clienti (il 44%).
  • Molte meno, invece, le aziende che investirebbero eventuali fondi aggiuntivi in manovre con un’influenza diretta sul risultato economico, quali un contrasto alle perdite finanziarie (il 28%) o un investimento nella formazione sulla cybersecurity (il 17%).
Leggi anche:  Cisco Security Cloud e Intelligenza Artificiale: inizia una nuova era

Ecco alcuni dei principali risultati del sondaggio, per Paese:

  • In generale, i Paesi più lenti a individuare le violazioni sono gli USA e il Regno Unito, dove oltre un’azienda su quattro impiega un anno o più per scoprire un attacco andato a buon fine (il 30% negli USA; il 26% nel Regno Unito).
  • Rispetto alla media globale, le aziende francesi, australiane e statunitensi sono quelle che ripongono minore fiducia nella propria capacità di monitorare le violazioni.
  • In Germania (il 52% delle aziende) e nel Regno Unito (il 50%) si riscontra invece la fiducia maggiore nella stessa capacità, rispetto a una media globale del 38%.
  • Le aziende francesi sono quelle che destinano la fetta più ampia (il 9,4%) del proprio budget IT complessivo alla cybersecurity, mentre la media globale si attesta all’8,2%.
  • Al contrario, Australia e USA sono i Paesi in cui le aziende investono meno nella cybersecurity, in percentuale sul budget IT totale (l’8% negli USA; il 7,6% in Australia).