Secondo il Cisco Cybersecurity Readiness Index 2023, solo il 7% delle imprese italiane ritiene di essere in grado di difendersi da un attacco informatico
Solo il 7% delle imprese italiane ritiene di essere in grado di difendersi da un attacco informatico, contro il 15% delle società attive a livello globale. Sono questi alcuni dati che emergono dal Cisco Cybersecurity Readiness Index 2023, dettagliato rapporto voluto da Cisco per misurare la preparazione e la resilienza delle aziende nei confronti della criminalità informatica.
Nello scenario attuale, post pandemico, le modalità lavorative delle aziende sono cambiate e sono mutate anche le esigenze di sicurezza. Se un tempo le persone operavano da singoli dispositivi, da un’unica posizione, connettendosi a una Rete statica, oggi si lavora in modalità ibrida, con sempre più dispositivi connessi da diverse posizioni, su più Reti. Questa modalità di collaborare è sempre più diffusa, ma perché abbia successo duraturo, è importante che le aziende siano capaci di proteggersi efficacemente da minacce nuove e in rapida evoluzione. Per tracciare un quadro più ampio e concreto di questo scenario, Cisco ha preso in considerazione cinque pillar, ritenuti la principale linea di difesa di un’impresa: identità, dispositivi, sicurezza della Rete, carichi di lavoro applicativi, dati. Ognuna di queste aree comprende 19 diverse soluzioni.
200 PARTECIPANTI ITALIANI
L’indagine ha coinvolto un campione di 6.700 professionisti attivi in 27 Paesi del mondo, tra cui l’Italia, impegnati nell’area della Cyber Security. Sono stati 200 i partecipanti italiani, il 37% attivi in ruoli legati alla cyber security, il 47% provenienti da aziende con oltre 250 dipendenti, il rimanente 63% da società con meno di 250 persone.
Ai partecipanti è stato chiesto di indicare quali sono le soluzioni finora adottate e qual è il loro attuale status. Al termine della ricerca, le aziende sono state classificate in base al loro livello di preparazione: principiante, formativo, progressivo, maturo.
In base a questa classificazione, in Italia emerge che solo il 7% delle imprese è nella fase matura, mentre l’8% è in quella principiante e il 61% in quella formativa. A livello globale, invece, le aziende nello stadio maturo sono il 15%.
Il 75% degli intervistati si aspetta, nei prossimi 12 – 24 mesi, un’interruzione della propria attività a causa di un attacco informatico, mentre il 31% ha dichiarato di averne subito uno nell’ultimo anno.
Essere impreparati può costare caro: il 25% delle aziende colpite ha dovuto spendere almeno 500 mila dollari per riprendere il controllo della propria attività. Di conseguenza, l’87% degli intervistati prevede di aumentare il proprio budget per la sicurezza di almeno il 10% nei prossimi 12 mesi.
I CINQUE PILLAR NEI DETTAGLI
Analizzando i 5 pillar presi in considerazione da Cisco, emerge che, dal punto di vista dell’identità, l’Identity Management è stato classificato, dal 24% degli intervistati, come l’elemento più a rischio, in rapposto agli attacchi informatici. Solo un’organizzazione su cinque (il 20%) rientra nella categoria delle imprese mature, mentre il 22% delle realtà coinvolte è nella categoria “progressivo”.
Quasi due organizzazioni su tre rientrano nella categoria “formativo” (il 38%) o “principante (20%). In Italia è necessario fare progressi, perchè solo il 13% delle organizzazioni è allo stadio maturo di preparazione, mentre il 16% è a quello progressivo, il 48% è formativo e il 23% è principiante.
Sul versante dei dispositivi connessi alla Rete aziendale, Cisco constata che il loro numero è aumentato esponenzialmente, negli ultimi anni. Che siano laptop, telefoni o tablet, telecamere di sicurezza e stampanti intelligenti, tutti devono essere protetti.
Per questo pillar, il 31% delle aziende a livello globale è nella fase matura mentre il 13% è in quella progressiva. Il 56%, tuttavia, è all’inizio, o quasi, del proprio percorso. In Italia, il 20% delle organizzazioni è allo stadio maturo di preparazione, l’11% è allo stadio progressivo, il 30% è formativo e il 39% è principiante.
Riguardo alla sicurezza della Rete, le aziende sono in ritardo per affrontare i rischi su questo fronte. Più della metà delle aziende a livello globale (56%) sono nelle categorie formativa o principiante e solo il 19% è in quella matura. In Italia, il 7% delle organizzazioni è allo stadio maturo di preparazione, il 21% è allo stadio progressivo, il 61% è formativo e l’11% è principiante.
Analizzando i carichi di lavoro applicativi, emerge che le aziende, a livello globale, hanno adottato strumenti e funzionalità per proteggersi, ma spesso non sono state in grado di stare al passo con la velocità con cui le applicazioni sono cresciute. Di conseguenza, il 65% delle aziende a livello globale è nella fase formativa o principiante e solo il 12% circa è nella fase matura. In Italia, il 5% delle organizzazioni è allo stadio maturo di preparazione, il 15% è allo stadio progressivo, il 57% è al formativo e il 23% è principiante.
Infine, i dati sono l’elemento fondamentale da salvaguardare, rispettando le norme previste da ciascun Paese; il fallimento su questo fronte determina gravi implicazioni per il business. Le aziende in fase matura e progressiva sono il 50% degli intervistati. Tuttavia, c’è ancora lavoro da fare poiché il 22% delle aziende è ancora nella fase principiante. In Italia, il 14% delle organizzazioni è allo stadio maturo di preparazione, il 36% è allo stadio progressivo, il 25% è al formativo e il 25% è principiante.
MIGLIORARE LE DIFESE
Come ha dichiarato Jeetu Patel, executive vice president & general manager of security and collaboration di Cisco, l’errore più grande, da parte delle aziende, è quello di difendersi dagli attacchi informatici utilizzando più strumenti. Occorre invece considerare piattaforme integrate, grazie alle quali le imprese possono raggiungere un grado di resilienza sufficiente colmando allo stesso tempo il loro gap di preparazione nei confronti della cybersecurity.
In Italia, nonostante risultati dell’indagine non proprio brillanti, c’è volontà di migliorare sul versante della sicurezza. Andrea Castellano, di recente nominato cybersecurity leader di Cisco Italia, ha evidenziato che il 94% delle aziende prevede di aggiornare o ristrutturare le proprie infrastrutture IT per indirizzare le sfide della cybersecurity entro i prossimi 24 mesi. L’87% delle imprese italiane ha, inoltre, l’intenzione di ampliare almeno del 10% il proprio budget destinato alla sicurezza informatica nei prossimi 12 mesi.
«Gli attacchi informatici aumentano del 125% ogni anno e coinvolgono sempre più spesso le infrastrutture critiche» – ha spiegato Castellano. «Di conseguenza la security si conferma un tema di vitale importanza, in particolare in questo momento in cui, in Italia, si sta vivendo una fase di grande cambiamento che richiede la gestione di sempre più dati e dispositivi connessi».
Fabio Florio, business development manager e cybersecurity Innovation Center leader ha sottolineato l’impegno dell’azienda sul versante della cybersicurezza, sia a livello di ricerca e sviluppo sia di iniziative di formazione finalizzate a preparare e certificare tecnici specializzati in sicurezza e ad aumentare la consapevolezza dei giovani su queste tematiche.