La cybersecurity non basta, serve essere cyber-resilienti
Soltanto il 7% delle aziende italiane ritiene di essere in grado di difendersi da un attacco informatico, mentre a livello globale la percentuale sale del 15%. Sono questi i primi dati che emergono dal Cybersecurity Readiness Index 2023, un dettagliato rapporto realizzato per la prima volta da Cisco per misurare la preparazione e la resilienza delle aziende nei confronti della criminalità informatica.
Si parla di resilienza, poiché le imprese non dovrebbero più pensare di poter evitare un attacco, ma dovrebbero focalizzarsi sul come gestire questa eventualità (sempre più concreta) tempestivamente con strumenti di backup e recovery per minimizzarne le conseguenze. “In un mondo post covid, i requisiti di cybersecurity sono cambiati: le organizzazioni sono passate da un modello operativo in gran parte statico, in cui le persone operavano quasi esclusivamente da singoli dispositivi e da un’unica postazione, a un mondo ibrido in cui si opera da più dispositivi in più sedi, collegandosi a più Reti”, ha spiegato Andrea Castellano, Country Leader Security di Cisco Italia. L’esperto della multinazionale che negli ultimi anni ha accelerato la propria strategia per la security, ha poi aggiunto: “Sebbene ci sia un ampio consenso sul fatto che il passaggio all’ibrido sia destinato a rimanere, il suo successo a lungo termine dipende in larga misura dalla capacità delle organizzazioni di salvaguardarsi dalle nuove minacce in rapida evoluzione. A fronte di ciò, abbiamo voluto capire quanto le aziende di tutto il mondo siano pronte ad affrontare queste sfide”.
Per realizzare il report sono stati presi come criteri di misurazione cinque aspetti, che costituiscono la principale linea di difesa di un’azienda: identità; dispositivi; sicurezza della Rete; carichi di lavoro applicativi; dati. E ciascuno di essi comprende a sua volta 19 diverse soluzioni. L’indagine è stata condotta su un campione di 6.700 professionisti provenienti da 27 Paesi, fra cui l’Italia (sono stati 200 gli intervistati del nostro Paese), che operano nell’ambito della cybersecurity: ai manager è stato chiesto di indicare quali sono le soluzioni finora adottate e qual è il loro attuale status. Al termine dell’indagine le aziende sono state classificate secondo quattro gradi di maturazione sulla base della loro preparazione: “Iniziale”, “Formativo”, “Progressivo” e “Maturo”.
La maggior parte delle imprese italiane è in ritardo
In Italia solo il 7% delle aziende è stata classificata come “Matura”, mentre l’8% è in quella “Iniziale” e il 61% in quella “Formativa”: una preparazione in materia di cybersecurity molto inferiore alla media. A livello globale invece, le aziende “Mature” sono il 15%. Uno degli elementi più preoccupanti in relazione all’Italia riguarda i vettori di attacco. In Italia i primi tre sono tutti “legacy”, ossia tecniche di attacco obsolete: malware (primo posto), phishing (secondo) e attacchi SQL Injection (terzo). In altre parole, nonostante gli investimenti fatti finora siamo attaccati da soluzioni che sono in circolazione da un molto tempo e da cui ormai bisognerebbe riuscire a difendersi senza troppe difficoltà. Per costruire organizzazioni sicure e resilienti, è indispensabile capire quanto le aziende siano pronte in relazione ai cinque principali pilastri della sicurezza che il report ha preso in considerazione. A cominciare dall’identità: è necessario fare progressi in questo ambito, poiché solo il 13% delle aziende è classificato come “Maturo” rispetto a questo parametro. Un quarto (24%) di tutti gli intervistati ha classificato la gestione dell’identità come il rischio principale per i cyberattacchi. Per questo motivo, non sorprende che il 95% degli intervistati abbia implementato una qualche soluzione di gestione delle identità.L’articolo integrale è pubblicato sul numero di Maggio 2023 di Sistemi&Impresa.
Per informazioni sull’acquisto di copie e abbonamenti scrivi a daniela.bobbiese@este.it (tel. 02.91434400)
Giornalista professionista, Cecilia Cantadore ama raccontare storie di persone e imprese. Dopo la laurea magistrale in Culture e Linguaggi per la Comunicazione all’Università degli Studi di Milano, è entrata nel mondo dell’editoria B2B e della stampa tecnica e professionale lavorando per riviste specializzate. Scrive di cultura aziendale, tecnologia, business e innovazione, declinando questi macro temi per le testate cartacee e online con cui collabora come freelance. Dedica il suo tempo libero alla musica, ai viaggi e alle camminate in montagna.
Cisco, Cybersecurity, Cybersecurity Readiness Index 2023