Sette aziende su dieci nel mondo corrono il rischio di subire un attacco informatico. Nella classifica generale dei Paesi più sicuri, l’Italia si colloca in undicesima posizione, davanti a Norvegia, Germania, Australia e Spagna, mentre a guidare il ranking sono Regno Unito e Francia. Questi i dati principali che emergono dal Security Index di Accenture security, la business unit di Accenture interamente dedicata alla cybersecurity, realizzato in collaborazione con Oxford Economics. La ricerca ha coinvolto 2mila professionisti in 15 paesi e 12 settori, in rappresentanza di aziende con un fatturato annuo di almeno un miliardo di dollari. “L’indice – spiega Accenture – si basa su un modello che prende in considerazione 33 ambiti specifici di sicurezza informatica e fornisce un nuovo benchmark per stabilire quali caratteristiche deve avere un sistema di sicurezza efficace e su cosa devono intervenire le aziende per implementare soluzioni di cybersecurity di successo”.
Dall’analisi emerge che, mentre si registra un aumento della frequenza e della portata dei cyber-attacchi, il 73% delle aziende a livello globale non riesce a identificare e proteggere al meglio i propri processi e gli asset aziendali più importanti. Soltanto un’azienda su tre (34%) ha la capacità necessaria per monitorare le minacce a cui sono esposti elementi critici del proprio business, mentre l’azienda media è “preparata” solo in 11 dei 33 ambiti di cybersecurity analizzati, e soltanto il 9% ha performance elevate in più di 25 ambiti. Per fare un esempio, nel Regno Unito, che insieme alla Francia è al primo posto nella classifica, in media le aziende hanno raggiunto performance elevate nel 44% degli ambiti analizzati, 15 su 33, mentre in Spagna, che è in fondo alla classifica, le aziende raggiungono performance elevate soltanto nel 22% degli ambiti analizzati.
Al quinto posto del ranking di Accenture si piazzano gli Stati Uniti, dove le aziende registrano in media risultati elevati in 12 ambiti su 33. Quanto all’Italia, le aree di maggiore sofferenza risiedono nell’identificazione dei processi di business e degli asset più importanti da proteggere (solo il 14% delle aziende presenta una buona preparazione) e nella protezione dell’ecosistema e delle aree di interazione con le terze parti (23%).
Considerando separatemente i diversi settori dell’indagine, emerge che le aziende attive nelle comunicazioni sono in generale le più preparate, con punteggi soddisfacenti in 11 ambiti, e soprattutto nel campo del ripristino degli asset chiave (49% di aziende con performance elevate) e del monitoraggio di minacce rilevanti per l’azienda (47%). Seguono gli istituti bancari e le società a elevato contenuto tecnologico, mentre a chiudere la classifica sono le aziende del settore life science.
“Sebbene negli ultimi anni le aziende abbiano potenziato la propria sicurezza, il loro progresso in questo senso non è andato di pari passo con il grado di sofisticatezza raggiunto da hacker, sempre più preparati e aggressivi – afferma Paolo Dal Cin, managing director, Accenture security lead per Italia, Europa centrale e Grecia – E’ molto alto il rischio di allocare il tempo e il denaro, già spesso limitati, in modo scorretto e senza produrre risultati efficaci. Secondo il nostro indice, le aziende italiane in particolare sono molto in difficoltà nell’identificare in via preventiva gli elementi aziendali maggiormente sensibili ai cyberattack e nel proteggere in modo efficace l’intero ecosistema aziendale nelle aree di interazione con terze parti”.
“Per non disperdere energie occorre un approccio nuovo – sottolinea Dal Cin – le aziende dovrebbero mettere in atto un lavoro di analisi preventiva volta sia a ridefinire gli ambiti e le attività sui cui assicurare un livello di protezione adeguato, sia a stabilire i reali punti di debolezza su cui intervenire. Le tecnologie e le metodologie per proteggersi dal cyber crime sono disponibili ed efficaci e includono oggi anche soluzioni di analisi predittiva basata su artificial intelligence applicata alla cybersecurity”.
Sei le azioni che Accenture individua perché le aziende possano intraprendere una strategia efficace di cybersecurity, che partono dalla definizione dei criteri che definiscono una strategia di cybersecurity di successo, con linee guida chiare. Poi l’effettuazione di pressure-test sul livello di protezione, sottoponendo l’azienda ad azioni di ethical hacking (white-hat) in grado effettuare simulazioni di attacco. Il terzo punto della strategia è al protezione dall’interno verso l’esterno, individuando e dando priorità agli asset critici dell’azienda e focalizzando gli sforzi sulle violazioni che possono avere un maggiore impatto. Per non lasciarsi cogliere impreparati dagli hacker, inoltre, sarà fondamentale, continuare a investire in soluzioni innovative e all’avanguardia, rendere la sicurezza una priorità per tutti i dipendenti, e sensibilizzare il top management a questi temi.
