A livello mondiale, nel corso dei prossimi cinque anni, potrebbero essere 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende dovuti ai cyber-attacchi: questo perché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all’abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici. È quanto emerge da un nuovo studio condotto da Accenture, intitolato “Securing the Digital Economy: Reinventing the Internet for Trust” e basato su un’indagine che ha coinvolto in 13 Paesi oltre 1.700 Ceo e top manager di aziende con ricavi non inferiori al miliardo dollari. Il report esplora la complessità delle sfide legate a Internet che le aziende si trovano ad affrontare e delinea le azioni inderogabili per il ruolo in continua evoluzione dei Ceo in ambito di tecnologia, business architecture e governance.
Secondo lo studio, il cybercrime, con un’ampia gamma di attività fraudolente e dannose, pone sfide significative in quanto può compromettere le attività aziendali, la crescita e l’innovazione del business, nonché l’introduzione di nuovi prodotti e servizi, con un costo per le aziende di migliaia di miliardi di dollari. Il settore hi-tech, con oltre 753 miliardi di dollari di costi emergenti, corre i rischi maggiori, seguito da life science e automotive, la cui esposizione ammonta rispettivamente a 642 e 505 miliardi di dollari.
Tra le principali considerazioni che emergono dall’indagine, quattro intervistati su cinque (79%) ritengono che il progresso dell’economia digitale sarà seriamente compromesso se non ci sarà un sostanziale miglioramento della sicurezza su Internet, mentre oltre la metà (59%) ritiene che Internet sia sempre più instabile sotto il profilo della cyber-sicurezza e non sa come reagire.
Al contempo, tre quarti degli intervistati (75%) ritengono che sia necessario uno sforzo congiunto per far fronte alle sfide in materia di cyber security, in quanto nessuna organizzazione è in grado di risolvere il problema da sola. Più della metà dei dirigenti (56%) si definisce sempre più preoccupata della sicurezza su Internet e vedrebbe con favore l’entrata in vigore di norme di business più rigorose introdotte da istituzioni o autorità governative.
“Il livello di sicurezza di Internet è inferiore rispetto al livello di sofisticazione raggiunto dalla criminalità informatica e questo sta portando ad un’erosione della fiducia nell’economia digitale”, dichiara in una nota Paolo Dal Cin, Security Lead di Accenture Italia. “Il rafforzamento della sicurezza su Internet richiede una leadership incisiva – e a volte non convenzionale – da parte dei Ceo, non solo dei Chief Information Security Officer (Ciso). Un primo passo da compiere per le aziende che vogliono diventare cyber-resilienti è quello di portare le competenze dei Ciso nel consiglio di amministrazione, garantendo così che la sicurezza sia integrata sin dalla fase iniziale di qualunque iniziativa e tutti dirigenti aziendali si assumano la responsabilità della sicurezza e della riservatezza dei dati”.
La rapida ascesa delle nuove tecnologie sta creando nuove sfide, come testimoniato da quattro intervistati su cinque (79%), che ammettono di adottare tecnologie emergenti più rapidamente rispetto alla velocità con cui affrontano i relativi problemi di cyber security. Inoltre, i tre quarti del campione (76%) evidenzia che gli aspetti di sicurezza informatica sono sfuggiti al controllo a causa di nuove tecnologie come l’Internet of Things (IoT) e l’Industrial Internet of Things (IIoT). La maggioranza (80%) ha inoltre dichiarato che è sempre più difficile proteggere la propria organizzazione dalle vulnerabilità delle parti terze, il che non sorprende, data la complessità e la vastità attuale degli ecosistemi su Internet.
“La rete Internet non è stata pensata e costruita considerando il livello di complessità e di connettività attuali. Ecco perché può bastare una singola vulnerabilità, all’interno o all’esterno delle mura aziendali, per subire un cyber-attacco dagli effetti devastanti”, continua Dal Cin. “Nessuna organizzazione può affrontare da sola le sfide poste dalle minacce cyber; è un obiettivo globale che richiede una risposta globale e per il quale la collaborazione è la chiave. Per dare forma a un futuro che cresca su un’economia digitale forte e che funzioni in un clima di fiducia, il top management deve guardare oltre i confini della propria organizzazione, collaborare con un ecosistema di partner e proteggere la loro catena del valore nella sua interezza, considerando fornitori, clienti e ogni altra terza parte”.
La protezione dei dati dei clienti è infatti uno dei temi più caldi. Sulla scia dei timori legati alla sicurezza, il 76% degli intervistati ritiene che i consumatori non possano confidare nella sicurezza della propria identità digitale dal momento in cui molti dei loro dati personali sono già disponibili senza nessuna restrizione.
Secondo lo studio sono le tre azioni che i Ceo e gli altri dirigenti di alto livello intraprendere per migliorare la sicurezza digitale del loro business: sul fronte della governance, occorre unire le forze con altre aziende partner e attivare una gestione a livello globale, incrementando gli sforzi per collaborare con dirigenti di altre aziende, responsabili di governo e autorità di regolamentazione per definire come prevenire al meglio nuovi cyber-attacchi. Rispetto alle architetture di business, bisogna connettere e proteggere le aziende tramite un modello basato sulla fiducia digitale, proteggendo tutte le attività di business lungo l’intero ecosistema di partner e fornitori. Per quanto riguarda la tecnologia, infine, è necessario far progredire le attività di business e migliorare la sicurezza adottando nuove soluzioni, gestendo al meglio la sicurezza dell’IoT e preparandosi per le sfide legate al quantum computing.
