Sei aziende italiane su 10 lasciano strada libera agli hacker

Cresce il mercato della cybersecurity, ma solo il 39% delle grandi imprese ha un piano di investimento pluriennale. E meno di una su due ha un Chief Information Security Officer. E il 47% non pensa di aumentare la protezione con l'arrivo dell'Internet of Things.

Sei aziende su 10 in Italia sottovalutano il rischio di attacchi informatici . Non sono bastati i casi del 2016 – dai 500 milioni di account Yahoo! Violati alle polemiche per il cyberspionaggio nelle elezioni presidenziali Usa e tutti i vari attacchi ai Dns provider e ransomware – per far correre ai ripari le imprese. Certo, il mercato dell'information security cresce, raggiungendo i 972 milioni di euro (+5%) come racconta l' Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, ma non basta.

Sebbene cresca la consapevolezza, di fronte alle nuove sfide poste dallo sviluppo di tecnologie come Cloud , Big Data, Internet of Things, Mobile e Social ,non è ancora diffuso un approccio di lungo periodo alla gestione della sicurezza e della privacy, con una chiara struttura di governo: solo il 39% delle grandi imprese ha un piano di investimento con orizzonte pluriennale e solo il 46% ha in organico in modo formalizzato la figura del Chief Information Security Officer . E anche dove c'è, solo nel 10% dei casi riporta direttamente al board aziendale.

Cyber security

I progetti di sicurezza delle aziende italiane, infatti, sono orientati principalmente all' identificazione dei rischi e alla protezione dagli attacchi, mentre sono ancora immaturi il supporto alla rilevazione degli eventi e poi la risposta e il ripristino . Se qualcuno riesce a penetrare, può fare danni rilevanti (sono 18% delle imprese è formalizzata la figura del Data Protection Officer). Il pericolo maggiore? La diffusione capillare (97%) di device mobili forniti ai dipendenti, con rischi non solo per il possibile furto o smarrimento dei dispositivi mobili, ma anche per i possibili attacchi cyber mirati. E con lo sviluppo dell' Internet of Things aumenterà a dismisura il numero di dispositivi connessi alla rete e i possibili punti di accesso per un attacco al sistema informativo aziendale. Il 47% delle organizzazioni non ha ancora messo in atto nessuna azione per tutelarsi in questo ambito.

«Il Cyber Crime è una minaccia concreta anche se spesso invisibile, in grado di condizionare il mondo, come dimostrano i quotidiani fatti di cronaca, che richiede nuovi strumenti e modelli per farvi fronte», spiega Gabriele Faggioli , responsabile scientifico dell'Osservatorio Information Security & Privacy-. «I nuovi trend dell'innovazione digitale come Cloud, Big Data, Internet of Things, Mobile e Social richiedono nuove risposte non più rimandabili. Il percorso di gestione dell'Information Security & Privacy chiede alle aziende di mettere in campo adeguati modelli di governance, progettualità e soluzioni per affrontare la trasformazione». Prima che sia troppo tardi.

© RIPRODUZIONE RISERVATA

Commenti

Se siete iscritti alla community di Business People effettuate il login per pubblicare un commento.
Se non siete iscritti, registratevi alla community di Business People.