La cybersecurity non basta, serve essere cyber-resilienti

Soltanto il 7% delle aziende italiane ritiene di esse­re in grado di difendersi da un attacco informatico, mentre a livello globale la percentuale sale del 15%. Sono questi i primi dati che emergono dal Cybersecurity Readiness Index 2023, un dettagliato rapporto realizzato per la prima volta da Cisco per misurare la preparazione e la resilienza delle aziende nei confronti della criminalità informatica. Si parla di resilienza, poiché le imprese non dovrebbero più pensare di poter evitare un attac­co, ma dovrebbero focalizzarsi sul come gestire questa eventualità (sempre più concreta) tempe­stivamente con strumenti di backup e recovery per minimizzarne le conseguenze. “In un mondo post covid, i requisiti di cybersecurity sono cambiati: le organizzazioni sono passate da un modello operativo in gran parte statico, in cui le persone operavano quasi esclusivamente da singoli dispo­sitivi e da un’unica postazione, a un mondo ibrido in cui si opera da più dispositivi in più sedi, colle­gandosi a più Reti”, ha spiegato Andrea Castellano, Country Leader Security di Cisco Italia. L’esperto della multinazionale che negli ultimi anni ha accelerato la propria strategia per la security, ha poi aggiunto: “Sebbene ci sia un ampio consenso sul fatto che il passaggio all’ibrido sia destinato a rimanere, il suo successo a lungo termine dipende in larga misura dalla capacità delle organizzazioni di salvaguardarsi dalle nuove minacce in rapida evoluzione. A fronte di ciò, abbiamo voluto capire quanto le aziende di tutto il mondo siano pronte ad affrontare queste sfide”. Per realizzare il report sono stati presi come criteri di misurazione cinque aspetti, che costituiscono la principale linea di difesa di un’azienda: identità; dispositivi; sicurezza della Rete; carichi di lavoro applicativi; dati. E ciascuno di essi comprende a sua volta 19 diverse soluzioni. L’indagine è stata condotta su un campione di 6.700 professionisti provenienti da 27 Paesi, fra cui l’Italia (sono stati 200 gli intervistati del nostro Paese), che operano nell’ambito della cybersecu­rity: ai manager è stato chiesto di indicare quali sono le soluzioni finora adottate e qual è il loro attuale status. Al termine dell’indagine le aziende sono state classificate secondo quattro gradi di maturazione sulla base della loro preparazione: “Iniziale”, “Formativo”, “Progressivo” e “Maturo”.

La maggior parte delle imprese italiane è in ritardo

In Italia solo il 7% delle aziende è stata classificata come “Matura”, mentre l’8% è in quella “Iniziale” e il 61% in quella “Formativa”: una preparazione in materia di cybersecurity molto inferiore alla media. A livello globale invece, le aziende “Mature” sono il 15%. Uno degli elementi più preoccupanti in relazio­ne all’Italia riguarda i vettori di attacco. In Italia i primi tre sono tutti “legacy”, ossia tecniche di attacco obsolete: malware (primo posto), phi­shing (secondo) e attacchi SQL Injection (terzo). In altre parole, nonostante gli investimenti fatti finora siamo attaccati da soluzioni che sono in circolazione da un molto tempo e da cui ormai bisognerebbe riuscire a difendersi senza troppe difficoltà. Per costruire organizzazioni sicure e resilienti, è indispensabile capire quanto le aziende siano pronte in relazione ai cinque principali pilastri della sicurezza che il report ha preso in conside­razione. A cominciare dall’identità: è necessario fare progressi in questo ambito, poiché solo il 13% delle aziende è classificato come “Maturo” rispetto a questo parametro. Un quarto (24%) di tutti gli intervistati ha classificato la gestione dell’identità come il rischio principale per i cybe­rattacchi. Per questo motivo, non sorprende che il 95% degli intervistati abbia implementato una qualche soluzione di gestione delle identità.