Secondo lo studio Creating trust in the digital world, condotto a livello mondiale dal network globale di servizi professionali di revisione e organizzazione contabile EY (precedentemente conosciuta come Ernst & Young), circa il 40% delle aziende non considera sufficienti le soluzioni messe in campo per contrastare gli attacchi informatici.
Per l’88% il sistema a presidio della sicurezza delle informazioni non è all’altezza delle reali necessità di protezione del business e il 69% degli intervistati ritiene che il budget dedicato alla cybersecurity dovrebbe essere incrementato fino al 50% per rispondere adeguatamente alle reali esigenze aziendali.
Per quanto riguarda l’Italia, la percezione dell’inadeguatezza dei sistemi esistenti è in linea con i numeri globali. Per ben il 71% degli intervistati dovrebbe essere incrementato il budget da destinare alla sicurezza informatica ma il 46% dichiara che rimarrà costante nei prossimi 12 mesi.
L’analisi, che ha coinvolto più di 1.750 CIO, CISO e altri Information Security Executive e Manager provenienti da 67 paesi, ha esaminato le criticità legate alla sicurezza delle informazioni che le aziende devono affrontare quotidianamente. Le minacce sono in continua evoluzione per numero e tipologia e la continua espansione della connettività del business crea nuove vulnerabilità.
Le fonti più probabili di un attacco informatico sono, secondo l’indagine, le organizzazioni criminali (59%), dipendenti (56%) e hacktivist (54%).
Anche per quanto riguarda l’Italia, la percezione è che le fonti di rischio siano le medesime, emerge infatti una specifica preoccupazione nei confronti degli hacktivist (72%), ed una crescente attenzione verso le organizzazioni criminali (+30% rispetto all’anno scorso).
La preoccupazione verso gli attacchi da parte dei dipendenti diminuisce invece dal 70% al 47%.
La rapida espansione del mondo digitale offre significativi benefici, ma la sua velocità di crescita non ha consentito una stima corretta dei rischi ad essa legati e la consapevolezza delle nuove insidie è arrivata in ritardo. Fabio Cappelli, Partner EY e responsabile Cybersecurity per l’Italia, ha così commentato i risultati dello studio: “Le aziende, in particolare in Italia, stanno approcciando con crescente entusiasmo il processo di digitalizzazione, la cui diffusione comporta una sempre maggiore esigenza di protezione dal rischio di cyber-crime ad essa collegato. Le aziende devono sviluppare una forte consapevolezza di minacce e relativi impatti sul business nonché una chiara strategia di sicurezza in quanto il furto di proprietà intellettuale ha effetti devastanti sul successo di un’azienda e la perdita di dati e le successive attività di recupero hanno conseguenze rilevanti anche dal punto di vista economico. La cybersecurity, quindi, è diventata un fattore cruciale nella protezione del valore delle aziende e nella protezione del Paese”.