HomeProcess AutomationSafety e CybersecurityAlto rischio di cyberattacchi per le aziende italiane: solo il 7% sa...

Alto rischio di cyberattacchi per le aziende italiane: solo il 7% sa difendersi

L’indagine di Cisco su 6700 professionisti nel mondo misura la resilienza delle aziende alle minacce informatiche.

Leggi la rivista ⇢

  • n.305 - Settembre 2022
  • n.304 - Luglio 2022
  • n.303 - Giugno 2022

Ti potrebbero interessare ⇢

Nicoletta Buora

Dalla cybersicurezza alla cyber resilienza. “Oggi, non possiamo concentrarci solo sulla protezione dalle minacce informatiche, ma anche e soprattutto sulla resilienza, la ripartenza dopo aver subito un attacco cyber”, ha affermato Andrea Castellano, recentemente entrato in Cisco Italia come Country Leader Security, in occasione della presentazione del Cybersecurity Readiness Index 2023.

Dal rapporto, realizzato per la prima volta da Cisco per misurare la preparazione e la resilienza delle aziende nei confronti della criminalità informatica, è infatti emerso che se a livello globale la percentuale delle aziende capaci di difendersi da attacchi cyber è del 15%, in Italia soltanto il 7% delle aziende ritiene di essere in grado di contrastare un attacco informatico.

Un risultato che trova conferma anche nei dati del Rapporto Clusit 2023, che posiziona l’Italia, con le sue industrie manifatturiere, tra i Paesi più colpiti a livello globale.

Cinque pillar per misurare la resilienza a cyberattacchi

Per realizzare il Cisco Cybersecurity Readiness Index sono stati presi come criteri di misurazione cinque pillar (ciascuno di essi comprende a sua volta 19 diverse soluzioni), che costituiscono la principale linea di difesa di un’azienda:

  • Identità
  • Dispositivi
  • Sicurezza della rete
  • Carichi di lavoro applicativi
  • Dati

L’indagine è stata condotta su un campione di 6.700 professionisti provenienti da 27 Paesi, fra cui l’Italia, che operano nell’ambito della cybersecurity.

È stato chiesto di indicare quali sono le soluzioni finora adottate e qual è il loro attuale status. Al termine dell’indagine le aziende sono state classificate in quattro gradi di preparazione: Principiante, Formativo, Progressivo, Maturo.

C’è ancora molto da fare in tema di cyber resilienza

Se a livello globale le aziende in uno stadio Maturo sono il 15%, in Italia la percentuale scende al 7%, mentre l’8% si trova ancora nella fascia Principiante e il 61% in quella Formativa.

“Il dato più preoccupante è il 61% (46,9% world) relativo allo stadio Formativo, perché indica che si tratta di realtà che hanno da poco iniziato a fare deployment di soluzioni di sicurezza”, spiega Castellano.

“C’è ancora tanto da fare: servono investimenti mirati e identificare tecnologie, partner ed ecosistema per innalzare il livello di postura”.

Che sono necessari, considerando che il 75% degli intervistati si aspetta nei prossimi 12-24 mesi un’interruzione della propria attività a causa di un attacco informatico, mentre il 31% ha dichiarato di averne subito uno nel corso dell’ultimo anno.

L’analisi dei pillar: bene solo Identità e Dispositivi

Indagando tra i cinque pillar a livello globale emerge che la postura dell’Identità è buona: il 43% circa è maturo e ciò significa che tante aziende hanno investito in soluzioni sulla sicurezza del furto di identità.

Anche l’ambito dei Dispositivi con il 31% è abbastanza maturo, perché va in parallelo con l’Identità.

Relativamente alla Sicurezza di rete solo il 18% delle aziende è maturo. Con l'affermazione del lavoro ibrido, le reti sono sempre più ampie e senza confini e, conseguentemente, esposte a maggiori rischi. “Si è data più importanza alla connettività e poca alle soluzioni di protezione sulla rete”, ha commentato Castellano. ”Ora bisogna incominciare a proteggerle".

È, invece, ancora troppo bassa la sensibilità sulla sicurezza relativa all’Application Workload, i Carichi di lavoro applicativi (11,6% maturo), dove si concentrano le applicazioni, sia on premises, sia cloud e tutti i relativi microservizi.

Infine, i Dati: solo il 22% delle aziende risultano mature. Pur rappresentando il vantaggio competitivo per le aziende, la loro protezione non è ancora adeguatamente indirizzata, serve maggior focalizzazione in questo ambito.

Italia poco cyber resiliente, ma sulla strada della consapevolezza

Andrea Castellano

La fotografia che ci restituisce il Cybersecurity Readiness Index 2023 di Cisco – che in Italia ha coinvolto 200 realtà nel mercato privato, di cui poco meno della metà Pmi - è quella di un Paese con una postura di maturità solo del 7%, ma sta emergendo maggior sensibilità e consapevolezza da parte dei vertici aziendali.

“Il tema della cybersecurity come rischio è entrato a livello del board aziendale, abilitatore fondamentale per fare investimenti”, commenta Castellano.

“Infatti, il 94% delle organizzazioni italiane sta pianificando investimenti ed evoluzioni dell’infrastruttura IT per indirizzare cybersecurity challenge, in linea con il dato world (93%) e ben l’87% (86%, word) degli intervistati dichiara di avere un’ulteriore disponibilità del 10% in più per investimenti in cybersecurity nei prossimi 12 mesi”.

Tuttavia, è doveroso segnalare che a livello assoluto, il valore degli investimenti in Italia e di gran lunga inferiore a quello di altri Paesi.

Il rapporto tra spesa in cybersecurity e Pil è dello 0,10% , valore che posiziona il nostro Paese all’ultimo posto tra quelli del G7, con una classifica guidata da Stati Uniti e Regno Unito, con un rapporto dello 0,31%, seguiti da Francia 0,19% e Germania 0,18% (Fonte: Osservatorio Cybersecurity & Data Protection, PoliMi).

Applicazioni complesse da proteggere e ancora tanto Malware

Il 68% delle realtà italiane non si sente resiliente a un eventuale attacco alle applicazioni. Questo perché dietro a un’applicazione c’è un enorme complessità da gestire anche dal punto di vista della security. E, il 60% dichiara di aver subito un incidente cyber degli ultimi 12 mesi.

I maggior vettori di attacco sono il Malware, il Phising e l’Sql injection, di cui i primi due sono allineati a livello globale.

Le realtà italiane sono maggiormente colpite da Malware, che è in circolazione da diverso tempo, confermando la bassa postura di maturità.

“A livello globale già imperversano i nuovi attacchi di tipo DDos e Ransomware, più sofisticati sul fronte dell’efficacia dell’incidente e della complessità data dall’impiego dell’AI, che richiedono non solo soluzioni più mirate, ma anche risorse skillate in tema di cybersecurity”, spiega Castellano.

Un grande problema quello dello skill shortage, particolarmente importante nel nostro Paese. “D’altra parte, la sicurezza è dinamica, quindi è fondamentale monitorare l’evoluzione delle soluzioni e aggiornare le competenze”, precisa Catellano.

Come avere un approccio resiliente?

Passando dall’utilizzo di un mix di strumenti secondo un concetto di silos a quello di una modalità integrata, attraverso la connessione delle piattaforme e con soluzioni che vanno a proteggere un perimetro più ampio.

“Si passa così dal concetto di prevenzione al nuovo paradigma detection, response, recovery, che devono avvenire in tempi brevissimi”, conclude Castellano.

Il contenimento del tempo di un incidente e quindi il costo del data bridge può essere minimizzato nel momento in cui si identifica l’incidente, si risponde e si riparte in modo sicuro, minimizzando l’impatto sul business, che è il concetto della resilienza.

Alto rischio di cyberattacchi per le aziende italiane: solo il 7% sa difendersi - Ultima modifica: 2023-04-21T15:53:47+02:00 da Nicoletta Buora