Cybersecurity: qual è lo stato delle aziende italiane?
Evoluzione tecnologia, fattore umano, IoT: a che punto è l’Italia nella battaglia della cybersecurity?
In Italia, la cybersecurity è una faccenda sempre più delicata: rispetto al 2017, gli attacchi informatici sono aumentati del 31%, di cui 730 gravi. Tra questi, i più importanti sono stati l’azione di Anonymous Italia, che ha pubblicato dati dagli istituti del CNR, dal ministero dello Sviluppo economico, da Equitalia, dal sistema informativo degli Archivi di Stato e di alcuni politici, e l’attacco che ha interessato 3 mila enti e ha causato l’interruzione dei servizi informatici di alcuni uffici della Corte d’Appello.
Sorge quindi la domanda: le aziende italiane sono preparate ad affrontare le nuove minacce? A dare una risposta ha provato NetConsulting Cube, con una ricerca dedicata. Dall’indagine, emerge una situazione poco omogenea: il 26% delle aziende viene considerato a rischio, mentre quelle virtuose sono solo il 10%.
Vediamo più nel dettaglio qual è lo scenario.
Fattore umano, debolezza perenne
Nell’85% dei casi, le aziende hanno subito un attacco tramite mail, mentre i dispositivi personali rappresentano il 26%. Questo significa che phishing e poca attenzione nella navigazione rappresentano una minaccia per la sicurezza aziendale e che tra il personale manca ancora un buon livello di formazione contro tali pericoli.
L’IoT indebolisce la struttura
Per quanto utile e funzionale, l’IoT (Internet of Things) allarga non poco le maglie della cybersecurity: infatti, solo il 22% delle aziende richiede soluzioni di security by design per l’IoT. Al contrario, molte realtà ammettono di non sapere come identificare gli attacchi che fanno leva sulle criticità dei dispositivi connessi.
Manca la collaborazione
La condivisione di conoscenze e risorse tra aziende, partner e fornitori è fondamentale per creare un buon sistema di difesa. Tuttavia, solo il 37% delle imprese scambia informazioni sugli attacchi e gli incidenti.
Intelligenza artificiale come futuro della sicurezza
La cybersecurity trae grande giovamento dall’intelligenza artificiale e dal machine learning. Attualmente, solo il 17% delle aziende intervistate vi ricorre, ma in tanti hanno in progetto di inserire queste soluzioni nella propria struttura.
Budget in aumento
Anche il budget impiegato rappresenta un fattore rilevante e nel 2019 è previsto un aumento della spesa del 65%, con solo il 28% delle imprese che terrà l’incremento della spesa sotto al 10%. Come verrà impiegato questo budget? Per l’integrazione di standard di sicurezza, per la formazione del personale e per lo sviluppo di pratiche di security by design, di valutazione dei dei rischi e di test di penetrazione.