La maggior parte delle aziende si attende per il prossimo anno un forte incremento di incidenti cyber, ma i manager non sono ancora convinti di proteggersi acquistando soluzioni assicurative, secondo quanto emerge da un recente report commissionato da FireEye (società che monitora il deep, il dark e l’open web, segnalando le minacce provenienti dal mondo digitale) alla società di ricerca Kantar, che ha intervistato tra luglio e agosto oltre 800 Chief Information Security Officer di aziende sparse fra Stati Uniti, Canada, Francia, Germania, Regno Unito, Cina, Giappone e Corea del Sud. Sebbene l’Italia non sia stata inclusa nella ricerca, il campione del “Cyber Trendscape 2020” è abbastanza ampio e variegato per trarre qualche indicazione di massima.
Lo studio afferma che il 56% degli intervistati crede in un forte incremento di attacchi cyber nel corso del 2020, nonostante ciò, le aziende non sono ancora convinte di proteggersi attraverso le assicurazioni cyber. Solo la metà del campione di intervistati ha affermato di aver predisposto una soluzione assicurativa. Nel solo Regno Unito, il 32% delle organizzazioni non è coperto.
È interessante vedere come gli executive percepiscano il tema delle sanzioni legate al GDPR, che desta comunque meno preoccupazioni rispetto alla perdita dei dati, che rimane per tutti il più grande incubo: solo il 49% dei chief information security officer (Ciso) ritiene che la propria società sia pienamente capace di difendersi da questi rischi.
Il 47% ritiene la propria azienda “parzialmente pronta” a gestire un attacco cyber (alcune divisioni, cioè, risultano più impreparate di altre), mentre il 4% teme di essere totalmente impreparato. Inoltre, considerando la rapidità con cui il cyber risk si evolve, è preoccupante scoprire che il 29% delle aziende dotate di un piano di risposta agli attacchi non abbia testato o aggiornato tale sistema da almeno un anno.
Desta preoccupazione la mancanza di formazione avanzata in tema di cyber security. Nella maggior parte dei casi, si parla di formazione “semi informale” o “informale”. Nel solo Regno Unito il 10% dei lavoratori non ha alcun tipo di formazione in questo ambito.
Che il tema della cyber security sia particolarmente avvertito, lo testimonia il fatto che il 76% degli intervistati abbia in programma di aumentare il budget destinato alla sicurezza cyber nel 2020, nonostante il grado di fiducia degli executive cambi notevolmente da una parte all’altra del mondo. Negli Stati Uniti, per esempio, il 72% degli intervistati considera la propria azienda pienamente capace di contrastare un attacco cyber o un tentativo di data breach.
Tra le paure più diffuse in tema di data breach trionfa il malware considerato come la più probabile causa di data breach da un Chief Information Security Officer su cinque. Curiosamente la stessa percentuale di una su cinque sono le aziende colpite nell’ultimo anno da un attacco malware. Circa gli autori degli attacchi, le aziende puntano il dito su gruppi di hacker, seguiti da hacker individuali e organizzazioni criminali. Poche le imprese che si sentono esposte al rischio di attacchi sponsorizzati da un governo straniero, fatta eccezione per le aziende sudcoreane che temono la Corea del Nord.