Ad affermarlo l’indagine sulla protezione delle informazioni “Creating trust in the digital world” realizzata da EY che ha preso ad esame un campione di 1.750 CIO, CISO e Information Security Exectutive e Manager provenienti da 67 paesi.
La ricerca ha infatti mostrato come il 40% delle società che operano a livello globale non si sente al sicuro dagli attacchi informatici e che il 69% del campione ritiene troppo esigui gli investimenti fatti per la sciurezza. La percentuale sale ancora sino all’88% se si considera la sfiducia circa il sistema a presidio dei dati dell’azienda.
In continua evoluzione per numero e tiplogie, le minacce a cui si guarda con maggiore timore sono phising (44%) e malware (43%). E gli autori sono ben definiti: per il 59% da organizzazioni criminali, per il 56% da dipendenti e per il 54% da “hacktivist” (coloro che provano a sottrarre informazioni per scopi politici).
Eppure il 54% del campione sostiene di non avere nel proprio organico figure o funzioni che possano reagire alle nuove sfide informatiche, il 47% non dispone di un Security Operations Center, il 36% non ha un programma di cyber-threat intelligence e il 18% manca di un programma di gestione delle identità digitali e degli accessi.
Anche tra le industrie italiane ci sono gli stessi timori: il 71% degli intervistati ritiene necessario accrescere il budget da destinare alla cybersecurity e il 72% teme principalmente gli hacktivist e le organizzazioni criminali.
In questo scenario, stando a quanto contenuto nel rapporto di EY, le aziende dovrebbero adottare un modello di intelligence e di monitoraggio che preveda degli specific allarmi: attività di M&A interrotte improvvisamente, attacchi senza scopo apparanete, comportamento inusuale di un dipendente, interruzione operative senza chiare motiviazioni, anomalie nei processi di pagamento o nella gestione ordini, database di clienti o utenti con informazioni incosistenti.
“Per posizionarsi in modo sicuro e sostenibile nel mondo digitale, è necessario che le aziende guardino ogni attività attraverso una lente che consenta di evidenziare e quindi affrontare i rischi di cybersecurity. A questo si deve però aggiungere la preparazione e la capacità di rapida risposta agli incidenti“, ha commentato in una nota Rodolfo Mecozzi, Senior Manager EY per i servizi di Cybersecurity.
Alcuni esempi tra i settori analizzati. Fonte EY |
Per ricevere quotidianamente i nostri aggiornamenti su energia e transizione ecologica, basta iscriversi alla nostra newsletter gratuita
e riproduzione totale o parziale in qualunque formato degli articoli presenti sul sito.