In Italia il 98% delle aziende ha sperimentato almeno una violazione informatica nell’ultimo anno, con danni di entità grave o estremamente grave in circa due casi su tre.
È quanto emerge dal report di Deloitte “Future of Cyber: una visione cyber-first per la sicurezza e la creazione di valore – Il punto di vista delle aziende italiane”.
Tra gli altri risultati della ricerca, otto aziende su dieci stanno ripensando la composizione dei loro CdA per includervi conoscenze tecnico-specialistiche cyber e due terzi del campione prevedono di aumentare i propri investimenti in cybersecurity, un trend più marcato in Italia rispetto alla dinamica rilevata a livello globale (55%)
Il report è frutto di interviste a un campione di dirigenti italiani - condotte nell’ambito di uno studio globale di Deloitte - appartenenti a organizzazioni con almeno 1.000 dipendenti e 500 milioni di dollari di fatturato annuo.
Non solo perdita di fatturato
Dalla ricerca di Deloitte, le conseguenze delle violazioni informatiche non si limitano alla perdita di fatturato o alla riduzione del valore di mercato dell’azienda, ma incidono anche sul fronte normativo, comportando multe e sanzioni per inadempienza rispetto alle procedure in essere o per le violazioni dei regolamenti sulla cybersecurity.
Grave è anche il rischio reputazionale, in termini di ripercussioni negative sull’immagine dell’azienda, secondo il 44%, con il possibile crollo della fiducia da parte della clientela paventato dal 46%.
Una medesima percentuale (46%) sottolinea il rischio tecnologico, ovvero la possibilità di minore fiducia nella “tech integrity” dell’azienda.
Aumentano gli investimenti in cybersecurity delle aziende italiane
La cybersecurity sta progressivamente assumendo un ruolo fondamentale all’interno delle aziende, garantendo sempre più il raggiungimento degli obiettivi di business e la creazione di valore per i propri stakeholder.
Tutto questo si riflette anche sulle strategie d’investimento delle aziende stesse: due terzi del campione intervistato da Deloitte in Italia prevede di investire di più in cybersecurity, segnalando un trend più marcato nel nostro Paese rispetto alla dinamica rilevata a livello globale (55%).
Tali investimenti sono necessari anche per implementare con successo le iniziative di trasformazione digitale: nei prossimi tre anni, infatti, le soluzioni tecnologiche considerate prioritarie saranno quelle di Cloud Computing, come dichiara più di un’azienda su due, e a seguire quelle di Intelligenza Artificiale (38%), IoT (38%) e Data Analytics (36%).
Cresce l’importanza della cybersecurity nei CdA
Nove dirigenti italiani intervistati su dieci hanno dichiarato che le questioni legate alla cybersecurity sono regolarmente all’ordine del giorno del loro CdA, con cadenza settimanale (36%), mensile (30%) o trimestrale (24%).
Questo approccio consente all’organo direttivo di poter definire efficacemente le strategie e investimenti futuri, integrando al meglio il Risk Management nei processi aziendali.
Non è un caso che addirittura otto aziende su dieci stiano rivedendo la composizione del loro CdA per garantire all’interno dell’assemblea la presenza di professionalità con solide conoscenze tecnico-specialistiche in ambito cyber, in grado di comprendere lo scenario attuale e futuro delle minacce e le ricadute sul business.
L’importanza di una visione “cyber-first” integrata nella strategia aziendale
Un’adeguata strategia di cybersecurity supporta le aziende nel generare valore, non solo in termini di crescita dei ricavi, come indicato dal 78% dei rispondenti, ma anche e soprattutto di “brand reputation” (92%), fiducia dei clienti (92%) e modello di business resiliente (82%) e agile (80%).
Sfruttare appieno tale potenziale, rendendo la cybersecurity un vero e proprio fattore abilitante per il raggiungimento degli obiettivi aziendali, è possibile solo se questa viene integrata nella più ampia strategia di business.
Secondo il 62% dei dirigenti italiani coinvolti nell’indagine, l‘integrazione della cybersecurity all’interno delle strategie aziendali migliora l’efficienza nella gestione delle priorità di business sotto il profilo del risk management (94%), dal punto di vista della creazione di digital trust (92%), ma anche ai fini della trasformazione digitale (88%), poiché permette alle aziende di intraprendere percorsi di digitalizzazione con una maggiore sicurezza.
Formazione e carenza di talenti
Il tema della formazione delle professionalità qualificate nel campo della cybersecurity è centrale per le aziende italiane. Non a caso, la quasi totalità delle aziende italiane dichiara di aver già implementato dei programmi di training per i dipendenti (92%).
Affinché questi risultino efficaci, le organizzazioni devono però garantire che tale formazione sia erogata in modo continuativo, sia sempre aggiornata, sia coerente al “risk appetite” dell’azienda e offra percorsi differenziati e personalizzati.
Circa due aziende italiane su tre indicano che i programmi di formazione sono sì utili per dotare le aziende delle giuste competenze, ma sono anche uno dei principali strumenti per coinvolgere, trattenere e sviluppare i talenti.
