IL CAMBIO DI PASSO

Cybercrime: ora gli hacker prendono di mira intere filiere aziendali

Un’indagine di Accenture rileva che, per la prima volta, gli attacchi “indiretti” sono passati dal 44% al 61% in un anno. Collaborazione, coordinamento e competenza i tre pilastri per una protezione efficace

18 Feb 2022

F. Me.

cyber- cybercrime- cybersecurity2

La transizione digitale, con l’adozione e la diffusione di nuove tecnologie, se da un lato presenta vantaggi innegabili per la competitività, dall’altro aumenta il rischio di attacchi cyber. L’ultima rilevazione di Accenture sullo stato della cyber-resilience condotta su quasi 5.000 intervistati a livello globale – The state of cybersecurity resilience – presenta dati inequivocabili: in media nel corso del 2021 si sono verificati 270 attacchi per azienda, con un aumento del 31% rispetto al 2020.

Il fenomeno non riguarda soltanto le grandi organizzazioni, ma inizia a riguardare in modo sempre crescente anche le piccole e medie imprese (Pmi), le quali costituiscono una parte importante del tessuto economico italiano, generando da sole in Italia un fatturato di 230 miliardi (Rapporto Regionale Pmi 20211).

Nell’ottica di un’economia sempre più digitale, e quindi competitiva, bisogna infatti smettere di pensare alle singole imprese come a “oasi protette” e tenere conto che ogni organizzazione, di qualsiasi dimensione, è inserita all’interno di filiere e che molte delle interazioni con partner e clienti avvengono ormai on line e sul cloud. L’indagine di Accenture rileva che, per la prima volta, gli attacchi indiretti cioè volti a colpire la filiera hanno rappresentato la maggioranza: sono infatti passati dal 44% al 61%.

“La transizione digitale ha bisogno di essere affiancata da una strategia di cybersecurity. Da una parte perché la cybersecurity indubbiamente genera un vantaggio competitivo, dall’altra tutela dai rischi emergenti, inevitabilmente connessi alla digitalizzazione, all’adozione di tecnologie come il Cloud, all’IoT, alle nuove modalità di lavoro spinte dalla pandemia, come lo smartworking – dice Paolo Dal Cin, Senior Managing Director, Accenture Europe Security Lead – In uno scenario di attacchi crescenti, la sicurezza della filiera è un fattore fondamentale al fine di garantire una sicurezza ai cittadini per la loro vita digitale. Infatti, noi come sistema Paese potremmo vincere la sfida della sicurezza soltanto attraverso una forte collaborazione. Dobbiamo far sì che anche le Pmi abbiano una accelerazione sui temi della cybersecurity e non restino escluse”.

Sempre di più le aziende devono dunque impegnarsi a gestire i rischi e prevenire i danni, incrementando l’investimento sulla sicurezza. Nel mondo, stima il report Accenture, gli investimenti sulla sicurezza IT sono aumentati nel 2021 di 5 punti percentuali rispetto al 2020, costituendo il 15% di tutta la spesa IT. Per realizzare una integrazione delle strategie di business e di cybersecurity sono poi necessari interventi sul piano delle regole, della consapevolezza e dell’organizzazione. E delle competenze. L’accelerazione della transizione digitale sta ponendo una sfida non solo al mondo delle imprese, ma anche al mercato del lavoro. Per prevenire i crimini informatici in costante evoluzione servono infatti competenze sempre più sofisticate in ambito cybersecurity.

Accenture ha individuato anche alcuni suggerimenti pratici per le aziende che vogliano diventare “Cyber Champion”, cioè con il miglior livello di protezione degli asset chiave. La survey stima che nel 2021 soltanto il 30% delle aziende è campione della cybersecurity:

  • Far sedere i Chief Information and Security Officer (CISO) ai tavoli decisionali. Grazie all’esperienza e agli insight della leadership, i CISO potranno acquisire una prospettiva più ampia che sarà utile a tutta azienda;
  • Vedere le minacce a 360°. Le aziende devono abbandonare un approccio per compartimenti sul tema e collaborare con quelle figure in azienda che possono permettere di avere una visione a 360 gradi dei rischi e delle priorità del business;
  • Gestire la Security come priorità nella trasformazione digitale. Le organizzazioni devono cogliere l’opportunità di certificare il proprio stato di salute nella cyber security in modo continuativo e capire come potenziare i propri standard a partire dalla pianificazione in ogni progetto;
  • Estendere l’impegno per la sicurezza informatica all’intero ecosistema. Occorre imporre standard ai propri fornitori di servizi tali da avere livelli adeguati di sicurezza informatica almeno pari a quelli dell’azienda stessa.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

A
Accenture

Approfondimenti

C
cybersecurity
H
hacker
P
pmi