Le aziende italiane investono in cyber security oltre il 10% del loro budget IT, in linea con la media globale, ma il ritorno sugli investimenti non soddisfa le aspettative.
È quanto sostiene Accenture nel report The State of Cyber Resilience 2019. Lo studio ha identificato le aziende, classificate come leader, che ottengono ritorni significativi sugli investimenti in cyber security in relazione alle performance calcolate su quattro parametri: indice di violazione, velocità nel rilevamento dell’attacco, rapidità di ripristino e contenimento del danno. Dall’analisi emerge come il successo di queste aziende sia legato alla loro maggiore capacità di scala, di formazione e di collaborazione.
Dal report emerge come i livelli di protezione siano ancora bassi: sia in Italia che a livello globale, in media solo il 59% degli asset aziendali è protetto attivamente dai programmi di cybersecurity. Inoltre, i tempi di risposta ai cyber attack sono ancora lunghi: in Italia 4 aziende su 10 richiedono più di 15 giorni per rimediare ad un attacco, meglio della media globale che sale a quasi 6 aziende su 10. Paolo Dal Cin, Accenture Security lead per Europa e America Latina, spiega che: “Secondo nostri studi, a livello mondiale si stima che possano essere pari a 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi. Questo evidenzia quanto la cyber security non sia solo uno strumento di protezione, ma una leva strategica di innovazione e crescita. Ecco perché aumentare gli investimenti non basta: per renderli realmente efficaci è necessario mettere in campo azioni orientate sia a sviluppare una sempre maggiore cultura della sicurezza all’interno dell’azienda, guardando al dipendente come primo alleato, sia ad ottenere una collaborazione continua e proficua con partner, community e istituzioni, estendendo così il perimetro e la capacità di difesa”.
L’analisi evidenzia come le aziende italiane ottengano risultati migliori rispetto agli altri Paesi. Nella categoria delle aziende leader, in Italia il 93% delle imprese ha un basso indice di violazione (86% a livello globale), mentre per quanto riguarda il contenimento dei danni, l’87% delle aziende leader italiane evidenzia un impatto basso o nullo a seguito di una violazione, a fronte del 70% globale. C’è però margine di miglioramento sulla rapidità nel rilevare le violazioni: rispetto all’88% delle organizzazioni leader a livello globale, solo il 66% delle aziende leader italiane riesce a rilevare una violazione in meno di un giorno.
Quando si parla di investimenti in sicurezza informatica, non sempre una maggiore spesa equivale a risultati migliori. Comprendendo e applicando le strategie utilizzate dai leader, le aziende possono ottimizzare gli investimenti in cyber security e ottenere performance più elevate. Per farlo ecco le indicazioni che andrebbero seguite:
- Estendere quanto più possibile in modo efficace gli investimenti in tecnologie di cyber security a tutta l’azienda, oltre che ai fornitori e ai partner del proprio ecosistema.
- Aggiornare e mettere in atto regolarmente i programmi di formazione per le persone all’interno dell’azienda in base agli strumenti e alle tecniche di sicurezza esistenti e pianificati.