Ammonta al 70% il numero di aziende potenzialmente a rischio hacker. Nella classifica dei Paesi più sicuri l’Italia è all’undicesimo posto, davanti a Norvegia, Germania, Australia e Spagna, a dispetto del Regno Unito e della Francia che conquistano i primi posti.
Tali notizie ci giungono dal Security Index di Accenture security, la business unit di Accenture interamente dedicata alla cybersecurity, a seguito di un’importante ricerca che ha coinvolto 2mila professionisti in 15 paesi e 12 settori.
Accenture spiega: “L’indice si basa su un modello che prende in considerazione 33 ambiti specifici di sicurezza informatica e fornisce un nuovo benchmark per stabilire quali caratteristiche deve avere un sistema di sicurezza efficace e su cosa devono intervenire le aziende per implementare soluzioni di cybersecurity di successo”.
Analizzando i dati si evince una seria difficoltà da parte di numerose aziende (con precisione il 73%) a livello mondiale nell’identificare e proteggere i propri processi aziendali.
Ad oggi circa il 34% delle imprese possiede la capacità di monitorare le minacce; l’azienda media, invece, ha competenze solo in 11 dei 33 ambiti di cybersecurity analizzati, mentre solo il 9% ha performance elevate in più di 25 ambiti.
Schematizziamo i dati di alcuni dei Paesi più importanti:
- Francia e Regno unito: performance elevate nel 44% degli ambiti analizzati;
- Stati Uniti: performance elevate nel 36% degli ambiti analizzati;
- Italia: performance elevate nel 23% degli ambiti analizzati;
- Spagna: performance elevate nel 22% degli ambiti analizzati;
Dalla ricerca è inoltre emerso che le aziende più preparate sono quelle attive nelle telecomunicazioni, seguite da istituti bancari e società a elevato contenuto tecnologico, mentre a chiudere la classifica sono le aziende del settore life science.
“Sebbene negli ultimi anni le aziende abbiano potenziato la propria sicurezza, il loro progresso in questo senso non è andato di pari passo con il grado di sofisticatezza raggiunto da hacker, sempre più preparati e aggressivi – afferma Paolo Dal Cin, managing director, Accenture security lead per Italia, Europa centrale e Grecia – E’ molto alto il rischio di allocare il tempo e il denaro, già spesso limitati, in modo scorretto e senza produrre risultati efficaci. Secondo il nostro indice, le aziende italiane in particolare sono molto in difficoltà nell’identificare in via preventiva gli elementi aziendali maggiormente sensibili ai cyberattack e nel proteggere in modo efficace l’intero ecosistema aziendale nelle aree di interazione con terze parti”.
“Per non disperdere energie occorre un approccio nuovo – sottolinea Dal Cin – le aziende dovrebbero mettere in atto un lavoro di analisi preventiva volta sia a ridefinire gli ambiti e le attività sui cui assicurare un livello di protezione adeguato, sia a stabilire i reali punti di debolezza su cui intervenire. Le tecnologie e le metodologie per proteggersi dal cyber crime sono disponibili ed efficaci e includono oggi anche soluzioni di analisi predittiva basata su artificial intelligence applicata alla cybersecurity”.
Accenture consiglia alle aziende in primis la definizione dei criteri che delineano una strategia di cybersecurity di successo, con linee guida chiare, e l’effettuazione di pressure-test sul livello di protezione, sottoponendo l’azienda ad azioni di ethical hacking (white-hat) in grado effettuare simulazioni di attacco.
Inoltre è importante creare un sistema di protezione anche dall’interno verso l’esterno, individuando e dando priorità agli asset critici dell’azienda e focalizzando gli sforzi sulle violazioni che possono avere un maggiore impatto. E’ fondamentale quindi investire in soluzioni innovative e all’avanguardia, rendere la sicurezza una priorità per tutti i dipendenti, e sensibilizzare il top management a questi temi.