Nel 2016 cresce la qualità della cybersecurity, ma le aziende faticano ad applicare le best practice per diminuire le perdite.

 

Il 2016 continua ad essere l’anno dell’evoluzione delle minacce informatiche. Qual è invece il livello della cybersecurity e delle misure di sicurezza adottate? Secondo un report di CyberArk, cresce la percezione delle minacce, ma molte realtà continuano ad avere prassi e mezzi insufficienti per garantire una buona protezione. Il rapporto ha coinvolto 750 addetti all’IT e alla sicurezza digitale, sia privati che pubblici, e si è concentrato sull’analisi del livello di coscienza e di protezione delle aziende, sulla persistenza dei abitudini errate in zone critiche e sulla nascita di nuove minacce.

 

Aziende più allerta

 

Il documento ha mostrato una crescente attenzione delle aziende alle possibili minacce informatiche. Nello specifico, è risultato che:

  • Il 79% percepisce l’effettivo pericolo che gli attacchi rappresentano, specialmente dopo aver sentito dei danni causati a grandi compagnie.
  • Il 57% teme che il provider non possa offrire una giusta protezione dei dati.
  • Il 68% delle realtà pubbliche ha come principale preoccupazione la perdita dei dati dei clienti, il 52% le informazioni finanziarie, il 35% la reputazione e il 32% la perdita di capacità operativa.

 

Che misure vengono adottate?

 

Per quanto riguarda l’effettiva adozione di misure di sicurezza, i dati indicano una situazione paradossale, con le aziende che cercano di migliorare la protezione, ma faticano a renderla effettiva. Nello specifico:

  • Il 55% afferma di aver implementato il proprio sistema, mentre il 40% ammette di conservare le credenziali di accesso in file Word.
  • L’accesso di terze parti alle proprie reti è preso in considerazione dal 49%.
  • Il 46% delle aziende non sa come il provider influenzi la sicurezza delle informazioni. Ciononostante, il 75% afferma di poter fermare un attacco, anche se il 36% è stata vittima di una violazione.
  • Dopo gli attacchi, il 69% reagisce interrompendo la violazione, il 53% individuando la fonte e il 44% effettuando un aggiornamento preventivo del sistema.
  • Il 95% dispone di un piano di risposta per gli attacchi, ma solo nel 45% esso è stato testato e condiviso con il personale.

 

Alla luce di questi dati, appare chiaro che le aziende stanno iniziando a muoversi verso una corretta integrazione della cybersecurity, ma, in molti casi, senza una reale strategia e formazione alle spalle. Per fare in modo che questi sforzi diano risultati concreti, saranno indubbiamente necessarie normative ad hoc da parte dei vari stati e una giusta prassi di formazione nell’ambito della sicurezza digitale da parte delle aziende.