Sicurezza Informatica: in Italia le aziende restano indietro

da repubblica.it

Secondo Ey il 50% aziende può resistere ad attacchi, ma per l’indagine il 42% non ha un piano in caso di offensiva. I manager si sentono impotenti

Dal ruolo misterioso degli hacker russi nelle elezioni americane, alle caselle di posta di Yahoo, passando per gli affari di casa nostra con i nomi noti dell’economia e della politica spiati via web. Il tema della sicurezza informatica, nelle sue molteplici sfumature, è sempre più centrale. Ma come lo affrontano le aziende? Se lo è chiesto EY in una indagine giunta alla diciannovesima edizione secondo la quale il 50% delle aziende intervistate dichiara di essere più pronta a prevenire gli attacchi informatici, ma il 42% non ha un piano in caso di attacco. Dal sunto dell’indagine emerge poi che il 40% delle aziende non aumenterà gli investimenti e solo il 50% dichiara di avere le capacità per rilevare un attacco informatico sofisticato. I manager sono i primi a lamentare i limiti alle proprie possibilità: l’86% afferma che la propria funzione di Cybersecurity non soddisfa ancora pienamente le esigenze dell’organizzazione di cui fanno parte.

Alla domanda relativa ad incidenti di sicurezza recenti e di natura significativa, oltre la metà (57%) degli intervistati ha dichiarato di averne subito uno. E quasi la metà (48%) ha evidenziato come gli strumenti obsoleti per il controllo della cybersecurity e delle architetture di sicurezza costituiscano la maggior vulnerabilità per la propria organizzazione (+ 34% rispetto al 2015).

Visto che la ricerca è internazionale, cosa si piò dire dell’Italia? Da noi sale al 97% la percentuale di chi dichiara di avere una funzione di Cybersecurity non pienamente in linea con le proprie esigenze: quasi due terzi (65%) non dispone di un programma formale e strutturato di Threat Intelligence, mentre quasi la metà non possiede metodi e strumenti tecnologici adeguati per identificare le vulnerabilità. Tali dati, considerato che solo il 21% degli intervistati dichiara di non disporre di un Security Operations Center, confermano la forte necessità di evoluzione degli attuali SOC (Security Operation Center) nelle aziende del nostro paese, potenziando le capacità degli stessi con funzionalità di intelligence ancora non adeguatamente diffuse. “Tra le aziende italiane intervistate osserviamo come, a fronte di un aumento complessivo di tutte le principali minacce di cybersecurity durante l’ultimo anno, siano cresciuti in maniera significativa le minacce dovute ad attacchi dall’interno dell’organizzazione, a zero-day ed a malware”.



Fabio Cappelli, Partner EY e responsabile Cybersecurity per l’Italia, conclude: “Nel corso del 2016 abbiamo assistito a passi fondamentali nell’ormai imprescindibile percorso di digitalizzazione ed innovazione. Rivoluzione industriale 4.0 e crescita esponenziale dell’Internet of Things, infrastrutture immateriali ed ecosistemi interoperabili sono solo alcuni dei trend che stanno modificando i modelli operativi e tecnologici delle aziende: i dati della nostra survey, in particolare per l’Italia, ci confermano che tali evoluzioni non risultano sincronizzate con la necessaria evoluzione delle modalità di protezione”.



Leave a Reply

Your email address will not be published. Required fields are marked *