Secondo la ventesima edizione della EY Global Information Security Survey (GISS), Cybersecurity regained: preparing to face cyber attacks le imprese ritengono di essere in una situazione di elevato rischio di attacchi informatici.
Oggi il 65% dei top manager mondiali si sente più a rischio rispetto a un anno fa e il 90% incrementerà i propri investimenti per la sicurezza informatica nel 2018. Con l’aumento delle minacce informatiche che richiedono una risposta più efficace, l’87% degli intervistati (l’89% in Italia) afferma di aver bisogno del 50% di risorse in più. Tuttavia, solo il 12% prevede di poter contare su un aumento superiore al 25% quest'anno.
Fabio Cappelli, Partner EY Responsabile Cybersecurity per Italia, Spagna e Portogallo, commenta: “Oggi tra i costi diretti ed indiretti che un attacco può causare, vanno considerati anche la perdita di reputazione, le sanzioni come quelle previste dall’ormai imminente entrata in vigore del GDPR, ed anche le conseguenze per le aziende. L’elevato livello di connessione ed il ruolo giocato dall’IoT offrono ai potenziali attaccanti la possibilità di intervenire sul funzionamento dei sistemi industriali e persino su dispositivi che possono porre a rischio la vita delle persone, come ad esempio può accadere negli ospedali”.
“Secondo alcune stime – continua Cappelli - entro il 2021 l’impatto economico dei rischi legati alla cyber security sarà pari a 3 trilioni di dollari”. Inoltre, considerando che le realtà produttive sono sempre più interconnesse, un attacco cyber “può bloccare l’azienda”.
Il panorama italiano
In Italia, sul piano della prevenzione degli attacchi, il 61% degli intervistati afferma di non avere un programma di intelligence per anticipare possibili minacce dall’esterno. Riguardo alla preparazione necessaria per una gestione efficace dei rischi, il 58% degli intervistati dichiara di aver un livello di maturità poco adeguato in materia di protezione dei dati personali, e il 71% un livello non adeguato di consapevolezza/formazione in materia di sicurezza delle informazioni.
Quanto alla capacità di gestione di un attacco informatico, il 63% degli intervistati in Italia dichiara di non avere una strategia di comunicazione predefinita e neppure un piano da applicare nel caso in cui l’azienda sia sottoposta ad un attacco informatico con relativa perdita o sottrazione di dati.
Tali dati confermano la necessità di evoluzione degli attuali Security Operations Center (SOC) nelle aziende del nostro paese, considerato che il 95% degli intervistati dichiara di disporre di un SOC ma che solo il 19% dei recenti incidenti di sicurezza significativi sono stati rilevati da questi. In un contesto dove il tema della gestione e la notifica degli incidenti di sicurezza è sempre più regolamentata e che vivrà proprio nel 2018 un anno cruciale sulla base della piena applicazione del nuovo Regolamento Europeo sulla Protezione dei Dati Personali (GDPR) e del recepimento all’interno degli ordinamenti nazionali della Direttiva NIS (Network and Information Security).
Fabio Cappelli conclude: “Riteniamo che in futuro le aziende collaboreranno tra loro per condividere le conoscenze e aumentare la resilienza cyber che ruota attorno a tre principi: proteggere, rilevare e reagire. Questi imperativi sono oggi più importanti che mai: le aziende che comprendono il panorama delle minacce e si concentrano sulla sicurezza sin dalla progettazione, costruendo solide difese, avranno una chance maggiore di annullare gli attacchi, di identificarli prima e di rispondere in maniera efficace”.