di Matteo Castelnuovo | 21/04/2023
Soltanto il 7% delle aziende italiane ritiene di essere in grado di difendersi da un attacco informatico, mentre a livello globale la percentuale sale del 15%. Sono questi i primi dati che emergono dal Cybersecurity Readiness Index 2023, un dettagliato rapporto realizzato per la prima volta da Cisco per misurare la preparazione e la resilienza delle aziende nei confronti della criminalità informatica che abbiamo voluto approfondire meglio attraverso l'analisi che vi proponiamo di seguito anche in vista della prossima edizione del Global Risk Forum, l'annuale appuntamento dedicato al mondo dei risk manager, organizzato da Business International - Fiera Milano e previsto il 14 e 15 giugno 2023 presso l'Allianz MiCo - Milano Convention Centre all'interno della grande manifestazione Business Leaders Summit, pensata far incontrare i migliori C-level dell'impresa contemporanea.
Per realizzare il Cisco Cybersecurity Readiness Index sono stati presi come criteri di misurazione 5 pillar, che costituiscono la principale linea di difesa di un’azienda: Identità, Dispositivi, Sicurezza della rete, Carichi di lavoro applicativi, Dati. Ciascuno di essi comprende a sua volta 19 diverse soluzioni. L’indagine inoltre è stata condotta su un campione di 6.700 professionisti provenienti da 27 paesi, fra cui l’Italia, che operano nell’ambito della cybersecurity: ad essi è stato chiesto di indicare quali sono le soluzioni finora adottate e qual è il loro attuale status. Al termine dell’indagine le aziende sono state classificate in quattro gradi di preparazione: Principiante, Formativo, Progressivo, Maturo. Seguendo questo schema, come anticipato, secondo i dati in Italia solo il 7% delle aziende è nella fase Matura mentre l’8% si trova ancora in quella Principiante e il 61% in quella Formativa: una preparazione in materia di cybersecurity molto inferiore alla media. A livello globale invece, le aziende in uno stadio Maturo sono il 15%. Il 75% degli intervistati si aspetta inoltre nei prossimi 12-24 mesi un’interruzione della propria attività a causa di un attacco informatico, mentre il 31% ha dichiarato di averne subito uno nel corso dell’ultimo anno.
In questo senso, secondo gli analisti, essere impreparati può costare caro alle aziende: il 25% delle aziende colpite ha dovuto spendere almeno 500.000 dollari per riprendere il controllo della propria attività. Per questo l’87% degli intervistati prevede di aumentare il proprio budget per la sicurezza di almeno il 10% nei prossimi 12 mesi. “L’errore più grande da parte delle aziende è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti”, ha dichiarato Jeetu Patel, executive vice president and general manager of security and collaboration at Cisco. “Occorre invece considerare piattaforme integrate, grazie alle quali le aziende possono raggiungere un grado di resilienza sufficiente colmando allo stesso tempo il loro gap di preparazione nei confronti della cybersecurity”. In questo senso, guardando ai cinque pilastri fondamentali della cybersecurity, secondo i risultati della ricerca sotto il profilo dell'identità sarà necessario fare progressi, poiché solo il 13% delle aziende è classificato come "Maturo". Mentre, dal punto di vista dei dispositivi, l'indagine evidenzia come la percentuale più alta di aziende in fase Matura è del 20%. Parlando di sicurezza della rete, invece, secondo la survey le aziende sono in ritardo su questo fronte, con il 72% degli intervistati che si trova nella fase Iniziale o Formativa. Inoltre, in questo senso, dell'analisi di Cisco, i carichi di lavoro applicativi sembrano essere l’area in cui le aziende sono meno preparate, con l'80% che si trova in fase Iniziale o Formativa. Al contrario, invece, il pillar relativo ai dati è al secondo posto per numero di aziende in fase Matura (14%).
