La sicurezza aziendale fatica a tenere il passo del cybercrime: il 34% delle aziende non è in grado di monitorare le principali minacce.

 

Non c’è dubbio che quella fra cybercrime e sicurezza IT sia una gara che vede i partecipanti cercare di arrivare per primi alle criticità/soluzioni che permettono di difendere o trafugare importanti dati aziendali. E in questa gara, il cybercrime sembra essere in testa, come emerge da uno studio di Accenture e Oxford Economics: su 2 mila aziende selezionate in 15 paesi, solo il 34% si è detto in grado di controllare efficacemente le nuove minacce (la percentuale in Italia si abbassa al 29%). Dall’altra parte, il 73% afferma di non avere le capacità per tutelare le risorse più importanti.

 

Dove va ricercato il motivo di tale impreparazione? Stranamente non nel budget, in crescita negli ultimi anni, e nemmeno nelle dimensioni delle aziende, visto che gli intervistati provengono da imprese di grandi dimensioni. Il problema, almeno secondo Paolo Dal Cin, il managing director di Accenture per l’Italia, è l’incapacità di tenere il passo con lo sviluppo e l’innovazione mostrati dagli hacker, i quali dedicano molto più tempo e molte più risorse nell’aggiornamento dei propri mezzi.

 

La necessità di un nuovo approccio al cybercrime

 

Come risolvere quindi questa situazione di svantaggio? Sempre secondo Dal Cin, è fondamentale che venga adottato un nuovo sistema capace di comprendere azioni di analisi preventiva (fondamentale per anticipare le minacce) e di individuazione dei punti deboli, specialmente in quegli ambiti dove la digitalizzazione e l’IoT sono altamente integrati nei meccanismi aziendali.

 

A questo proposito Accenture ha elaborato un indice di sicurezza considerando 33 fattori per formulare un nuovo metro di paragone. Sulla base di questa misura, la media degli ambiti che le aziende riescono a rendere sicuri è di 11 e solo il 9% è andato oltre i 25. Tra i 15 paesi, l’Italia risulta 11°.

 

Per quanto riguarda la differenza tra i settori di mercato, l’ambito più virtuoso è quello delle telecomunicazioni, le cui aziende si sono dimostrate capaci di monitorare efficacemente le minacce e ripristinare gli asset più importanti. Anche gli istituti bancari dimostrano buone capacità nella gestione delle variabili e nella protezione dei dati di terzi. Per quanto riguarda la cultura della sicurezza e il recupero dopo gli incidenti, le aziende informatiche sono state le migliori.