Tempi di reazione ad un cyberattacco troppo lunghi: in Italia 4 aziende su 10 richiedono più di 15 giorni per rimediare, comunque meglio della media globale che sale a quasi 6 aziende su 10.
Le aziende italiane investono in sicurezza informatica oltre il 10% del loro budget IT, in linea con la media globale ma il ritorno sugli investimenti non riesce a soddisfare le aspettative. È quanto emerge dal nuovo report The State of Cyber Resilience 2019 di Accenture, condiviso oggi in occasione dell’apertura di Cybertech Europe 2019, l’evento internazionale dedicato alla cyber security di cui Accenture è Innovation Partner.
Lo studio ha identificato le aziende, classificate come leader, che ottengono ritorni significativi sugli investimenti in cyber security in relazione alle performance calcolate su quattro parametri: indice di violazione, velocità nel rilevamento dell’attacco, rapidità di ripristino e contenimento del danno. Dall’analisi emerge come il successo di queste aziende sia legato alla loro maggiore capacità di scala, di formazione e di collaborazione.
Paolo Dal Cin, Accenture Security lead per Europa e America Latina, commenta: “Secondo nostri studi, a livello mondiale si stima che possano essere pari a 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi. Questo evidenzia quanto la cyber security non sia solo uno strumento di protezione, ma una leva strategica di innovazione e crescita. Ecco perché aumentare gli investimenti non basta: per renderli realmente efficaci è necessario mettere in campo azioni orientate sia a sviluppare una sempre maggiore cultura della sicurezza all’interno dell’azienda, guardando al dipendente come primo alleato, sia ad ottenere una collaborazione continua e proficua con partner, community e istituzioni, estendendo così il perimetro e la capacità di difesa”.
Secondo il nuovo report The State of Cyber Resilience 2019 di Accenture, le aziende italiane investono in sicurezza informatica oltre il 10% del loro budget IT, una percentuale pressoché in linea con la media globale. Malgrado ciò, il ritorno sugli investimenti non riesce a soddisfare le aspettative:
- I livelli di protezione sono ancora bassi: lo studio evidenzia che in media, sia in Italia che a livello globale, solo il 59% degli asset aziendali è protetto attivamente dai programmi di cybersecurity.
- I tempi di risposta agli cyber attack sono ancora lunghi: in Italia 4 aziende su 10 richiedono ancora oggi più di 15 giorni per rimediare ad un attacco, meglio della media globale che sale a quasi 6 aziende su 10.
I risultati dei leader in cybersecurity
Lo studio ha identificato le aziende, classificate come leader, che ottengono ritorni significativi sugli investimenti in cyber security in relazione alle performance calcolate su quattro parametri: indice di violazione, velocità nel rilevamento dell’attacco, rapidità di ripristino e contenimento del danno. Per esempio, il 96% dei leader a livello globale completa le attività di ripristino a seguito di un cyber attack in non più di 15 giorni rispetto al 36% delle altre aziende.
Le aziende leader in Italia evidenziano risultati migliori rispetto agli altri paesi
- Migliori difese: nella categoria delle aziende leader in Italia il 93% ha un basso indice di violazione, a livello globale sono l’86%
- Contenimento dei danni: nella categoria delle aziende leader in Italia l’87% evidenzia un impatto basso o nullo a seguito di una violazione, a livello globale è il 70% percento
C’è però margine di miglioramento sulla rapidità nel rilevare le violazioni:rispetto all’88% delle organizzazioni leader a livello globale, solo il 66% delle aziende leader italiane riesce a rilevare una violazione in meno di un giorno.
I fattori del successo delle aziende leader
Analizzando nel dettaglio i risultati ottenuti dalle aziende leader in termini di cyber security, emerge come il successo di questa categoria sia strettamente collegato alla loro capacità di lavorare meglio in tre aree specifiche:
Capacità di scala
Le aziende leader risultano più capaci di applicare rapidamente nuove soluzioni di sicurezza in maniera estesa all’interno dell’organizzazione e dell’ecosistema in cui operano. Queste aziende, ad esempio, sono in grado di proteggere attivamente tre quarti di tutti gli asset chiave dell’organizzazione, riducendo di tre volte la probabilità che un cyber attack si traduca in una reale violazione.
Maggiore formazione
Rispetto alle aziende delle altre categorie, le aziende leader sono in grado di formare un maggior numero di utilizzatori (almeno il 75%) sugli strumenti di sicurezza che richiedono training. Una maggiore cultura della cyber security all’interno dell’azienda produce numerosi benefici, tra cui la capacità di identificare gli attacchi in tempi più brevi.
Migliore collaborazione
Le aziende leader riescono ad avere una migliore comprensione delle minacce informatiche grazie alla loro capacità di collaborare con partner strategici, interlocutori interni, community di settore e consorzi per la sicurezza, favorendo un maggiore utilizzo delle best practice e un migliore allineamento alle normative, quale, ad esempio, il GDPR.
Come rendere efficaci gli investimenti in cyber security
Quando si parla di investimenti in sicurezza informatica, non sempre una maggiore spesa equivale a risultati migliori. Comprendendo e applicando le strategie utilizzate dai leader, le aziende possono ottimizzare gli investimenti in cybersecurity e ottenere performance più elevate. Per farlo ecco le indicazioni che andrebbero seguite:
- Estendere quanto più possibile in modo efficace gli investimenti in tecnologie di cybersecurity a tutta l’azienda, oltre che ai fornitori e ai partner del proprio ecosistema.
- Aggiornare e mettere in atto regolarmente i programmi di formazione per le persone all’interno dell’azienda in base agli strumenti e alle tecniche di sicurezza esistenti e pianificati.
Lavorare a stretto contatto con partner strategici, community di settore e consorzi di sicurezza informatica e garantire la presenza di competenze adeguate all’interno e all’esterno dell’azienda per una migliore comprensione delle minacce e dei rischi e una maggiore capacità di applicare soluzioni efficaci.
