Budget scarsi, mancanza di preparazione e poco aiuto dai vertici frenano l’adozione della cybersecurity tra le aziende.

 

Sebbene la consapevolezza dei rischi sia in crescita, la cybersecurity fatica a trovare il proprio spazio all’interno delle aziende. O meglio, le aziende faticano ad adottarla. Secondo la EY Global Information Security Survey, solo la metà delle aziende intervistate a livello mondiale dispone dei mezzi per rilevare una minaccia informatica sofisticata, mentre l’86% si dice insoddisfatto del proprio livello di sicurezza. Ma il dato più allarmante è rappresentato dal 42% di aziende prive di una strategia o di un piano per gli attacchi più rilevanti.

 

Tra gli aspetti critici, quello più comune sembra essere l’arretratezza dei sistemi di controllo e delle strutture di sicurezza, un problema riscontrato dal 48%. A questo dato si affianca la negligenza e la mancanza di strategia delle aziende, che per il 62% escludono di voler aumentare la spesa per la cybersecurity dopo aver subito attacchi a basso impatto. Allo stesso modo, il 48% dichiara di non voler notificare agli utenti entro una settimana eventuali attacchi che potrebbero aver compromesso i loro dati.

 

Gli ostacoli della cybersecurity

 

Non bisogna pensare che l’attuale stato della sicurezza informatica sia da imputare esclusivamente all’atteggiamento delle aziende. La crescita dei sistemi trova infatti 3 grossi ostacoli in:

  • Mancanza di budget.
    Il 60% delle aziende dichiara di disporre di un budget limitato e, per questo motivo, di non poter adeguare il proprio sistema.

 

  • Mancanza di personale preparato.
    Nel 56% delle aziende scarseggiano le figure con una formazione specifica nel campo della sicurezza digitale.

 

  • Scarso supporto da parte dei vertici.
    Il 32% degli intervistati lamenta scarsa consapevolezza e poco appoggio da parte dei top manager dell’azienda.

 

Direttamente o indirettamente, questi fattori hanno portato ad un aumento delle stesse proccupazioni riscontrate negli anni precedenti, come errori di negligenza o inconsapevolezza da parte dei dipendenti o accessi non autorizzati ai dati.

 

La cybersecurity in Italia

 

E nel Bel paese cosa succede? Lo scenario non è dei migliori:

  • Il 97% delle aziende afferma di non avere un programma di cybersecurity conforme ai propri bisogni.

 

  • Il 65% non ha un programma dedicato al rilevamento e all’analisi delle minacce,

 

  • Quasi il 50% non possiede la strumentazione adatta all’identificazione delle vulnerabilità.

 

  • il 21% non dispone di dispone di un Security Operations Center.

 

Non è un caso, quindi, se solo il 28% delle aziende italiane vittima di un attacco informatico pesante lo abbia rilevato tramite il proprio centro per le operazioni di sicurezza. Come per le aziende a livello globale, anche in Italia i dispositivi aziendali rappresentano una sfida, visto che l’80% dichiara che smartphone e tablet persi sono uno dei maggiori fattori di rischio .

 

Cosa possono fare le aziende?

 

Fare fronte alle difficoltà e agli ostacoli rappresentati da budget è possibile. La risposta sta nell’adozione di un sistema di sicurezza flessibile e adatto ai bisogni dell’azienda. Piuttosto che spendere tempo e denaro in perimetri che offrono servizi superflui, è consigliabile concentrarsi su strumenti specifici per ogni singolo caso.

 

Lo stesso budget, speso in azioni mirate e precise, può permettere ad un’azienda di raggiungere comunque il livello di sicurezza richiesto, aiutandola a prevenire danni economici importanti ed evitandole di rimanere senza le risorse per adeguarsi alle nuove minacce.