In varie parti del mondo, i vertici di molte aziende non sono ancora in grado di gestire adeguatamente la sicurezza informatica. C’è la percezione che il cosiddetto “hacktivism” e le minacce interne, come ad esempio lo spionaggio, siano in aumento
Secondo una ricerca commissionata da BT, soltanto il 20% dei business leader europei considera la sicurezza informatica una priorità assoluta, a fronte del 41% registrato negli Stati Uniti e del 30% a livello globale.
La ricerca, volta a sondare l’atteggiamento nei confronti della sicurezza informatica e la capacità di intervento dei responsabili IT, mette in evidenza l’arretratezza delle aziende europee rispetto alle controparti statunitensi in ambiti cruciali. Poco più della metà (58%) delle aziende europee è in grado di calcolare il ritorno dell’investimento (ROI) derivante dalle misure di sicurezza informatica, a fronte del 90% delle aziende USA. Ma non è tutto: negli Stati Uniti, l’86% dei dirigenti e dei decisori in materia partecipa a corsi di formazione di sicurezza IT, mentre in Europa il dato è soltanto del 44%.
Intervistati secondo cui i rispettivi CEO considerano la protezione contro gli attacchi informatici una priorità assoluta, suddivisi per paese di provenienza (campione: tutti gli intervistati)
A livello globale, oltre la metà (58%) dei responsabili IT ha affermato che i vertici delle proprie aziende sottovalutano l’importanza della sicurezza informatica. Considerando gli Stati Uniti, si osserva un picco del 74%, mentre in Europa il dato scende al 50%.
I diversi livelli di prontezza operativa dipendono dall’atteggiamento adottato verso le minacce. Su scala mondiale, le minacce interne non intenzionali (ad es. perdita accidentale di dati) sono ciò che preoccupa di più: rappresentano una minaccia grave per il 65% dei responsabili IT. In Europa, la percentuale cala al 56%, seguita da minacce interne intenzionali (53%), hacktivism (48%), criminalità organizzata (38%) e pirateria informatica con intenti di attivismo politico (31%).
Negli Stati Uniti, i responsabili IT che considerano le minacce interne accidentali un grave pericolo sono addirittura l’85%; a seguire troviamo minacce interne intenzionali (79%), hacktivism (77%), criminalità organizzata (75%), terrorismo (72%) e attivismo politico (70%).
A livello globale, oltre la metà dei responsabili IT ritiene che l’hacktivism (54%) e le minacce interne intenzionali (53%) costituiranno i principali fattori di rischio nei prossimi 12 mesi. Negli Stati Uniti, il dato sale rispettivamente al 73% e 74%, a fronte del 39% e 38% rilevati in Europa. In tutto il mondo, invece, il terrorismo è visto come il fattore di rischio meno probabile nei prossimi dodici mesi.
Minacce informatiche che determinano situazioni a rischio oggi e per l’anno a venire (campione: tutti gli intervistati)
Mark Hughes, CEO di BT Security, ha dichiarato: “La ricerca offre una prospettiva interessante sul mutevole panorama delle minacce informatiche e sulle conseguenti difficoltà per le aziende di tutto il mondo. In seguito all’enorme diffusione di dispositivi di proprietà dei dipendenti, del cloud computing e delle extranet, i rischi di utilizzo improprio e di attacchi si sono moltiplicati, esponendo le aziende a una miriade di minacce interne ed esterne, intenzionali e accidentali.”
“L’impegno profuso dalle aziende statunitensi nei confronti della sicurezza informatica è lodevole. I rischi a cui sono esposte le aziende aumentano troppo in fretta e un approccio alla sicurezza puramente reattivo non è più sufficiente. Oltretutto è importante capire che la questione non riguarda soltanto l’IT”.
Di fronte alle crescenti minacce informatiche, tre quarti (75%) dei responsabili IT di tutto il mondo hanno espresso il desiderio di riorganizzare l’intera infrastruttura per renderla intrinsecamente più sicura; il 74% vorrebbe far partecipare tutto il personale a corsi di formazione sulle best practice di sicurezza. Inoltre, più della metà (54%) degli intervistati si è detta favorevole alla collaborazione con un vendor esterno per monitorare il sistema e prevenire gli attacchi.
Hughes ha aggiunto: “In risposta ai continui cambiamenti sul fronte delle minacce, occorre che i CEO e i top manager investano sulla cyber security, offrendo opportuni strumenti di formazione ai dipendenti non solo dell’area IT. La posta in gioco è troppo alta, non ci si può permettere di relegare la sicurezza informatica in fondo all’elenco delle priorità.”
“BT aiuta i clienti a individuare e comprendere quali sono i propri asset critici, oltre ai rischi e alle vulnerabilità associate. Abbiamo il miglior portafoglio sul mercato, che coniuga servizi di intelligence e consulenza specializzata per aiutare le aziende a implementare le giuste misure di sicurezza e limitare le minacce informatiche”.
