In materia di sicurezza informatica gli attacchi causati da personale interno alle organizzazioni sono più frequenti (33%) rispetto agli attacchi esterni (28%) che sono, però, in crescita.
È quanto emerge dallo studio “The State of Cyber Resilience 2018” di Accenture, di cui si parlerà l’11 ottobre, nell’ambito della World Energy Week in svolgimento a Milano. Lo studio Accenture è stato condotto su 4.600 responsabili sicurezza di aziende con un fatturato superiore a un miliardo di dollari in 19 settori e 15 paesi tra Nord e Sud America, Europa e Asia.
L’impatto delle violazioni dall’esterno è aumentato del 9% rispetto al 2017 (dal 19% al 28%), mentre gli attacchi interni che hanno causato danni maggiori sono diminuiti dal 43% al 22%.
A distanza di un anno dall’episodio di Wanna Cry, gli attacchi sono più che raddoppiati (+ 119%, 106 nel 2017, 232 nel 2018) e in risposta le aziende si sono dotate di sistemi di controllo preventivo (87% rispetto al 70% nel 2017).
La spesa in sicurezza informatica è cresciuta in maniera significativa nell’ultimo anno: nel 10% dei casi il budget è quasi triplicato (dal 22 al 74%) ma per quanto ci sia consapevolezza di un continuo aumento delle violazioni (una media di due/tre al mese), solo il 31% degli intervistati si aspetta che gli investimenti in cyber security crescano in maniera significativa (il doppio o il triplo).
Quattro intervistati su cinque sono d’accordo nell’affermare che tecnologie rivoluzionarie come intelligenza artificiale, machine learning e blockchain siano essenziali per proteggere le aziende, infatti il 62% spenderebbe budget aggiuntivi per colmare i gap nell’attuale cyber security e il 59% investirebbe in innovazione.
Inoltre la maggior parte dei team sta diventando più veloce nell’arrestare le violazioni: oggi quasi due terzi dei tentativi vengono bloccati più rapidamente dello scorso anno. Nel 2018 il 55% delle violazioni sono state rilevate entro una settimana (rispetto al 10% dello scorso anno) e l’89% intercettate entro un mese (rispetto al 32% del 2017). Questa tendenza virtuosa non è comunque sufficiente per considerarsi al sicuro, per Il 71% degli intervistati gli attacchi informatici rimangono ancora imprevedibili e i loro danni difficilmente ipotizzabili, dato in crescita rispetto allo scorso anno (66%).