Cybersecurity, il 40% delle imprese mondiali non si sente protetta

17

Ad affermarlo l’indagine sulla protezione delle informazioni “Creating trust in the digital world” realizzata da EY che ha preso ad esame un campione di 1.750 CIO, CISO e Information Security Exectutive e Manager provenienti da 67 paesi.

La ricerca ha infatti mostrato come il 40% delle società che operano a livello globale non si sente al sicuro dagli attacchi informatici e che il 69% del campione ritiene troppo esigui gli investimenti fatti per la sciurezza. La percentuale sale ancora sino all’88% se si considera la sfiducia circa il sistema a presidio dei dati dell’azienda.

In continua evoluzione per numero e tiplogie, le minacce a cui si guarda con maggiore timore sono phising (44%) e malware (43%). E gli autori sono ben definiti: per il 59% da organizzazioni criminali, per il 56% da dipendenti e per il 54% da “hacktivist” (coloro che provano a sottrarre informazioni per scopi politici).

Eppure il 54% del campione sostiene di non avere nel proprio organico figure o funzioni che possano reagire alle nuove sfide informatiche, il 47% non dispone di un Security Operations Center, il 36% non ha un programma di cyber-threat intelligence e il 18% manca di un programma di gestione delle identità digitali e degli accessi.

Anche tra le industrie italiane ci sono gli stessi timori: il 71% degli intervistati ritiene necessario accrescere il budget da destinare alla cybersecurity e il 72% teme principalmente gli hacktivist e le organizzazioni criminali.

In questo scenario, stando a quanto contenuto nel rapporto di EY, le aziende dovrebbero adottare un modello di intelligence e di monitoraggio che preveda degli specific allarmi: attività di M&A interrotte improvvisamente, attacchi senza scopo apparanete, comportamento inusuale di un dipendente, interruzione operative senza chiare motiviazioni, anomalie nei processi di pagamento o nella gestione ordini, database di clienti o utenti con informazioni incosistenti.

Per posizionarsi in modo sicuro e sostenibile nel mondo digitale, è necessario che le aziende guardino ogni attività attraverso una lente che consenta di evidenziare e quindi affrontare i rischi di cybersecurity. A questo si deve però aggiungere la preparazione e la capacità di rapida risposta agli incidenti“, ha commentato in una nota Rodolfo Mecozzi, Senior Manager EY per i servizi di Cybersecurity.

Alcuni esempi tra i settori analizzati. Fonte EY
Print Friendly, PDF & Email