L’errore più grande è quello di difendersi dalle minacce utilizzando un mix di strumenti. L’esperto ci spiega perché sia meglio considerare le piattaforme integrate
Soltanto il 7% delle aziende italiane ritiene di essere in grado di difendersi da un attacco informatico, mentre a livello globale la percentuale sale del 15%. I dati che emergono dal Cybersecurity Readiness Index 2023, il report realizzato da Cisco, misurano la preparazione e la resilienza delle aziende verso la criminalità informatica.
Leggi anche: Cybersecurity: quanto siamo coscienti dei rischi? La ricerca di Cisco
Aziende italiane e cybersecurity
L’analisi condotta su un campione di 6.700 professionisti provenienti da 27 paesi diversi che operano nell’ambito della cybersecurity si è concentrata su 5 pillar: l’identità, i dispositivi, la sicurezza della rete, i carichi di lavoro applicativi e i dati. Il 75% degli intervistati si aspetta nei prossimi 12-24 mesi un’interruzione della propria attività a causa di un attacco informatico, mentre il 31% ha dichiarato di avere già subito un incidente di cybersecurity negli ultimi 12 mesi. Essere impreparati può costare caro: il 25% delle aziende attaccate ha dovuto spendere almeno 500.000 dollari per riprendere il controllo della propria attività, mentre l’87% prevede di aumentare il proprio budget dedicato alla cybersecurity di almeno il 10% nei prossimi 12 mesi. In Italia solo il 7% delle aziende è nella fase “matura”, ovvero quella dove si riesce a far fronte a questo tipo di spiacevoli evenienze, mentre l’8% si trova ancora in quella “principiante” e il 61% in quella formativa, ma con una preparazione in materia di cybersecurity molto inferiore alla media. Mentre in Italia il livello di preparazione risulta essere parecchio scarso, a livello globale le cose vanno meglio. In generale, infatti, la ricerca ha evidenziato che le aziende che si trovano in uno stadio “maturo” sono il 15%. «Tra gli incidenti che si verificano con più frequenza ci sono: le infezioni da malware, il phishing e lo spear phishing attack – ovvero l’attacco riferito a un singolo profilo – commenta Andrea Castellano, leader regional Sales Security di Cisco Italia, a StartupItalia – Infine, la SQL Injection: una tecnica di attacco che funziona sui clienti italiani perché c’è poca presenza di threath intelligence; ovvero le soluzioni adottate sono poco efficienti».
Errori da evitare
«L’errore più grande da parte delle aziende è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti – ha dichiarato Jeetu Patel, executive vice president and general manager of security and collaboration at Cisco – Occorre, invece, considerare piattaforme integrate grazie alle quali le aziende possono raggiungere un grado di resilienza sufficiente colmando allo stesso tempo il loro gap di preparazione nei confronti della cybersecurity».
Ma anche incentivare gli investimenti in Italia è un aspetto centrale. «C’è scetticismo sul concetto di essere resiliente all’attacco – racconta Andrea Castellano – E anche a livello di investimenti, in questo 2023 dalla ricerca emerge un incremento del 10% in termini di budget destinati alla pianificazione di nuove soluzioni e piattaforme». Sebbene ci sia, dunque, una maggiore attenzione al tema, la maggior parte delle aziende italiane si trova ancora a un livello ben poco maturo. «La quota di investimenti dedicati a questo settore, in Italia, è di 2 o 3 livelli inferiore rispetto alla media europea e internazionale – prosegue Castellano – A mancare sono persone competenti in materia di cloud, application security e sulla data security. Questi sono tre ambiti relativamente nuovi dove si riscontra un problema di knowhow a livello quantitativo».
Come rimediare?
«In primis, ci deve essere una maggiore consapevolezza sui rischi a cui si va incontro a livello business. Questa consapevolezza va, poi, tramutata in investimenti e progettualità – spiega Castellano – In particolar modo, in Italia c’è bisogno che questo fenomeno diventi più massivo, considerando che all’interno di certi board neanche si parla di questo fenomeno. Si devono creare delle dashboard e anche in termini di skills serve una maggiore competenza verticale sulla sicurezza che oggi si stenta a trovare sul mercato nonostante ci siano tante iniziative». Cisco, con la Networking Academy si adopera affinché ci sì che ci sia sempre più competenza specialistica, sia in collaborazione con le Università che con un approccio alle soluzioni e alla collaborazione pubblico-privato.
Quello che emerge dai risultati del report è, di fatto, una carenza da un punto di vista di condivisione dei dati. «C’è bisogno di collaborazione e information sharing affinché le aziende non si sentano sole e imparino quanto più possibile anche grazie al confronto dei dati», conclude Castellano.