Intelligenza artificiale, robotica, Internet of Things, sono queste le nuove sfide della cybersecurity. A rilevarlo la nuova edizione della EY Global Information Security Survey 2018-19 (Giss), il rapporto che fotografa annualmente le tendenze in atto nel settore della cybersecurity.
L’indagine esamina, in particolare, la destinazione degli investimenti in sicurezza informatica e lo stato di salute delle imprese in fatto di protezione dei dati e di contrasto ad attacchi informatici.
I numeri della cybersecurity sono noti: parliamo di 6,4 miliardi di email false in in circolazione ogni giorno e di circa 2 miliardi di record contenenti dati personali compromessi tra gennaio 2017 e marzo 2018 mentre ammonta a 3,43 milioni di dollari il costo medio causato dal danno derivante da impatti e frodi provocate da furto di dati.
In questo contesto l’87% delle imprese a livello globale e il 97% di quelle italiane dispone di risorse non adeguate al livello di sicurezza informatica richiesto. Il 55% delle imprese, inoltre, a livello sia italiano sia globale, non integra la protezione dell’organizzazione nella propria strategia aziendale complessiva e nei piani esecutivi.
Solo il 14% degli intervistati in Italia (8% a livello globale) ritiene che il proprio sistema di sicurezza informatica soddisfi pienamente le loro esigenze. Il 38% delle aziende su base globale e il 42,5% tra quelle italiane dichiara che probabilmente non riuscirebbe a identificare un attacco cyber sofisticato, mentre il 62,5% delle aziende italiane dichiara di aver avuto almeno un incidente significativo a livello di sicurezza informatica.
Per rispondere alla nuova sfida della cybersecurity, la gran parte delle aziende (il 73% in Italia, il 77% a livello globale) punta oggi su tecnologie avanzate quali l’intelligenza artificiale, l’automazione dei processi robotici e gli analytics, che consentono di ottimizzare la capacità di identificare le vulnerabilità e fronteggiare gli attacchi. Secondo lo studio EY, quest’anno, le aziende investiranno, con riferimento alla cybersecurity, soprattutto in cloud computing (53%), cybersecurity analytics (40%) e Internet of Things (38%), ambito, quest’ultimo, che registrerà in Italia il maggior incremento di spesa (+44,4%).
“Le imprese oggi investono sempre più nelle tecnologie emergenti come parte della loro trasformazione digitale, che crea molteplici e nuove opportunità, ma allo stesso tempo anche nuove vulnerabilità e minacce – spiega Fabio Cappelli, Partner EY responsabile Cybersecurity per Italia, Spagna e Portogallo – Il successo di questi programmi dipende anche dalla capacità dell’impresa di mantenere elevato il livello di fiducia dei propri clienti. La sicurezza informatica è funzionale a questo obiettivo, a patto che sia integrata nel Dna dell’impresa e diventi parte integrante della strategia aziendale”.
Tra i principali fattori di vulnerabilità i dipendenti negligenti o inconsapevoli (67%), i controlli di sicurezza obsoleti (42%), in particolare quelli relativi a smartphone e tablet (30%) e l’accesso non autorizzato (21%). Ma solo il 23% delle imprese a livello globale ritiene necessario integrare le policy di sicurezza nei piani strategici e solo nel 67% dei casi la persona direttamente responsabile della sicurezza delle informazioni fa parte del top management.
La cybersecurity rappresenta però anche un’opportunità di crescita: il 60% delle aziende pensa di incrementare il budget sulla sicurezza informatica di più del 10%. Nel 2017 il settore ha raggiunto, in Italia, un valore di 1,4 miliardi di euro e si prevede che arrivi a circa 1,5 miliardi nel 2018. Negli ultimi tre anni, il 45% delle imprese italiane ha effettuato acquisti di beni e servizi collegati alla cybersecurity.
