CYBERTECH 2019

La cybersecurity “vale” il 10% dei budget IT ma i risultati non soddisfano le attese

Secondo il report Accenture a pesare è soprattutto la mancanza di una “cultura della sicurezza” all’interno dell’azienda e di collaborazione continua con partner, community e istituzioni. Dal Cin: “Investimenti in IT security leva strategica di crescita”

Pubblicato il 24 Set 2019

Federica Meta

survey_findings_1

Le aziende italiane investono oltre il 10% del loro budget IT in cybersecurity, ma i risultati non soddisfano le aspettative.  Per ottimizzare il ritorno sugli investimenti servono capacità di scala, cultura e collaborazione. A scattare la fotografia il  report The State of Cyber Resilience 2019 di Accenture, presentato oggi in occasione del Cybertech Europe 2019, l’evento internazionale dedicato alla cyber security. Due gli elementi critici, secondo gli esperti di Accenture: i livelli di protezione ancora bassi con solo il 59% degli asset aziendali protetti e i tempi lunghi di risposta a un cyberattacco. Iin Italia 4 aziende su 10 richiedono ancora oggi più di 15 giorni per rimediare ad un attacco, meglio della media globale che sale a quasi 6 aziende su 10.

“Secondo nostri studi, a livello mondiale si stima che possano essere pari a 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi – evidenzia Paolo Dal Cin, Accenture Security lead per Europa e America Latina – Questo evidenzia quanto la cyber security non sia solo uno strumento di protezione, ma una leva strategica di innovazione e crescita. Ecco perché aumentare gli investimenti non basta: per renderli realmente efficaci è necessario mettere in campo azioni orientate sia a sviluppare una sempre maggiore cultura della sicurezza all’interno dell’azienda, guardando al dipendente come primo alleato, sia ad ottenere una collaborazione continua e proficua con partner, community e istituzioni, estendendo così il perimetro e la capacità di difesa”.

I risultati dei “leader” in cybersecurity

Lo studio ha identificato le aziende, classificate come leader, che ottengono ritorni significativi sugli investimenti in cyber security in relazione alle performance calcolate su quattro parametri: indice di violazione, velocità nel rilevamento dell’attacco, rapidità di ripristino e contenimento del danno. Per esempio, il 96% dei leader a livello globale completa le attività di ripristino a seguito di un cyber attack in non più di 15 giorni rispetto al 36% delle altre aziende.

Le aziende leader in Italia evidenziano risultati migliori rispetto agli altri paesi: il 93% ha un basso indice di violazione ( a livello globale sono l’86%) e un alto indice di contenimento dei danni, con  l’87% delle imprese leader che registra un impatto basso o nullo a seguito di una violazione (a livello globale è il 70%).

C’è però margine di miglioramento sulla rapidità nel rilevare le violazioni: rispetto all’88% delle organizzazioni leader a livello globale, solo il 66% delle aziende leader italiane riesce a rilevare una violazione in meno di un giorno.

I fattori del successo delle aziende leader

 Analizzando nel dettaglio i risultati ottenuti dalle aziende leader in termini di cyber security, emerge come il successo di questa categoria sia strettamente collegato alla loro capacità di lavorare meglio in tre aree specifiche:

Capacità di scala – Le aziende leader risultano più capaci di applicare rapidamente nuove soluzioni di sicurezza in maniera estesa all’interno dell’organizzazione e dell’ecosistema in cui operano. Queste aziende, ad esempio, sono in grado di proteggere attivamente tre quarti di tutti gli asset chiave dell’organizzazione, riducendo di tre volte la probabilità che un cyber attack si traduca in una reale violazione.

  • Maggiore formazione – Rispetto alle aziende delle altre categorie, le aziende leader sono in grado di formare un maggior numero di utilizzatori (almeno il 75%) sugli strumenti di sicurezza che richiedono training. Una maggiore cultura della cyber security all’interno dell’azienda produce numerosi benefici, tra cui la capacità di identificare gli attacchi in tempi più brevi.
  • Migliore collaborazione – Le aziende leader riescono ad avere una migliore comprensione delle minacce informatiche grazie alla loro capacità di collaborare con partner strategici, interlocutori interni, community di settore e consorzi per la sicurezza, favorendo un maggiore utilizzo delle best practice e un migliore allineamento alle normative, quale, ad esempio, il Gdpr.

 Come rendere efficaci gli investimenti in cyber security

Quando si parla di investimenti in sicurezza informatica, non sempre una maggiore spesa equivale a risultati migliori. Comprendendo e applicando le strategie utilizzate dai leader, le aziende possono ottimizzare gli investimenti in cybersecurity e ottenere performance più elevate. Per farlo ecco le indicazioni che andrebbero seguire:

  1. Estendere quanto più possibile in modo efficace gli investimenti in tecnologie di cybersecurity a tutta l’azienda, oltre che ai fornitori e ai partner del proprio ecosistema.
  2. Aggiornare e mettere in atto regolarmente i programmi di formazione per le persone all’interno dell’azienda in base agli strumenti e alle tecniche di sicurezza esistenti e pianificati.
  3. Lavorare a stretto contatto con partner strategici, community di settore e consorzi di sicurezza informatica e garantire la presenza di competenze adeguate all’interno e all’esterno dell’azienda per una migliore comprensione delle minacce e dei rischi e una maggiore capacità di applicare soluzioni efficaci.

 

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Aziende

Argomenti

Canali

Articoli correlati

Prossimo

Digitale e intelligenza artificiale, Lutech annuncia 800 assunzioni per il 2024