Newsletter

Clicking moves left

Gli Speciali 2017

 

Forum HR

Cultura e regole nella gestione delle risorse umane, evoluzione sociale e digitale, organzizazione, leve motivazionali, contratti, lavoro...

Unione Bancaria e Basilea 3

L’evento dell'ABI su risk management, capitale e vigilanza europea. 120 relatori, 12 sessioni e una tavola rotonda per fare il punto sulla...

Banche e Sicurezza

Le banche tra sicurezza fisica e digitale, sotto il ritmo incessante della trasformazione tecnologica. Come difendersi dalle nuove minacce?

Funding & Capital Markets

I contenuti della IV edizione dell'evento ABI sugli strumenti di funding a disposizione di banche e imprese, sul mercato dei capitali e...

Dimensione Cliente

Il cliente non cerca più prodotti o servizi ma una Customer Journey. Si muove da questo imperativo la nuova edizione del convegno dedicato...

Forum ABI Lab

Bank to the future - Il viaggio nell'ecosistema digitale di ABI Lab nelle 2 giornate di Milano del 21 e 22 marzo - Le videointerviste e i...

Clicking moves right

Home > Sicurezza

Sicurezza
Invia Stampa
La cybersecurity è la vera sfida dei nostri giorni

La cybersecurity è la vera sfida dei nostri giorni

Mentre crescono nel mondo i casi di hackeraggio industriale, grandi e piccole organizzazioni spesso non hanno ancora messo a punto sistemi di sicurezza informatica efficaci. Budget ridotti, mancanza di personale qualificato e scarsa attenzione dei manager le cause principali secondo la EY Global Information Security Survey. Da analytics, robotica e intelligenza artificiale un aiuto per un approccio integrato contro gli attacchi …
Mattia Schieppati
Budget limitati, difficoltà nel trovare personale qualificato e infine scarsa propensione del top management a mettere in cima all'agenda questo tema, prendendo le dovute decisioni. Sono questi i tre limiti che ancora, nonostante sia ormai acclarato quanto e come la sicurezza informatica sia uno dei gangli più delicati per la crescita del business, pongono le aziende a rischio vulnerabilità di fronte alle minacce e agli attacchi di hacker e pirateria industriale: addirittura il 42% delle 1.735 organizzazioni a livello globale indagate dall'edizione 2016 della EY Global Information Security Survey dichiara di non disporre di una strategia condivisa o di un piano da attuare in caso di un attacco con impatti significativi (qui è possibile scaricare la ricerca completa).
Una situazione che espone a un rischio non trascurabile piccole e grandi organizzazioni. Secondo i dati EY, il 50% degli intervistati a livello globale dichiara di avere oggi le capacità per rilevare un attacco informatico sofisticato; l’86% afferma che la propria funzione di cybersecurity non soddisfa ancora pienamente le esigenze dell’organizzazione di cui fa parte e alla domanda relativa a incidenti di sicurezza recenti e di natura significativa, oltre la metà (57%) degli intervistati ha dichiarato di averne subito uno. Quasi la metà (48%) ha evidenziato come gli strumenti obsoleti per il controllo della cybersecurity e delle architetture di sicurezza costituiscano la maggior vulnerabilità per la propria organizzazione (+ 34% rispetto al 2015).
I tre fattori della cyber-resilienza secondo la survey EY

No budget, no sicurezza

La ricerca rivela come il 62% delle organizzazioni globali escluda di aumentare la propria spesa in cybersecurity a seguito di una violazione di cui si presume l’impatto sulle proprie operazioni. Da ciò emerge come ancora le aziende siano concentrate su una gestione ordinaria della sicurezza e manchi una visione strategica a lungo termine. Il 58% degli intervistati ha definito improbabile l'aumento del proprio budget in cybersecurity nel caso in cui un competitor sia stato attaccato. Inoltre, il 68% dichiara di non ipotizzare aumenti di budget nel caso in cui sia stato un proprio fornitore a essere stato attaccato.
Nel caso di un attacco che potrebbe compromettere i propri dati, quasi la metà degli intervistati a livello globale (48%) ha dichiarato che non notificherebbe l'incidente ai propri clienti entro una settimana dall'accaduto.

Internet of Things: crescono i pericoli

Altro tema da considerare è che ogni giorno le aziende si trovano a gestire un gran numero di dispositivi che si aggiungono al proprio ecosistema digitale. Quasi tre quarti (il 73%) delle aziende intervistate è preoccupato per la scarsa consapevolezza degli utenti e per l'uso che gli stessi fanno di dispositivi mobili, quali computer portatili, tablet e smartphone. Il 50% delle aziende intervistate (80% in Italia) dichiara di ritenere la perdita di uno smart device come uno dei principali rischi per l'organizzazione in considerazione sia del crescente utilizzo di dispositivi mobili sia del fatto che la perdita di tali dispositivi può comportare un furto di identità.

Approccio integrato

Come osserva Fabio Cappelli, partner EY e responsabile Cybersecurity per l'Italia, «nel corso del 2016 abbiamo assistito a passi fondamentali nell'ormai imprescindibile percorso di digitalizzazione e innovazione. Rivoluzione industriale 4.0 e crescita esponenziale dell'Internet of Things, infrastrutture immateriali ed ecosistemi interoperabili sono solo alcuni dei trend che stanno modificando i modelli operativi e tecnologici delle aziende: i dati della nostra survey, in particolare per l'Italia, ci confermano che tali evoluzioni non risultano sincronizzate con la necessaria evoluzione delle modalità di protezione. Analytics, robotics e intelligenza artificiale sono tecnologie ad oggi disponibili e che dovranno contribuire a migliorare il nostro approccio alla cybersecurity. La posta in gioco è alta: la cybersecurity è la vera sfida dei nostri giorni. Il superamento del ritardo esistente rispetto alla trasformazione digitale dovrà tradursi in un approccio finalizzato alla resilienza cyber: prevenire, difendere e reagire come approccio integrato per garantire la sopravvivenza delle aziende».

La situazione in Italia

In Italia sale al 97% la percentuale di chi dichiara di avere una funzione di cybersecurity non pienamente in linea con le proprie esigenze: quasi due terzi (65%) non dispone di un programma formale e strutturato di Threat Intelligence sulle possibili minacce, mentre quasi la metà non possiede metodi e strumenti tecnologici adeguati per identificare le vulnerabilità.
Tali dati, considerato che solo il 21% degli intervistati dichiara di non disporre di un Security Operations Center (Soc), confermano la forte necessità di evoluzione degli attuali Soc nelle aziende italiane, potenziando le capacità degli stessi con funzionalità di intelligence ancora non adeguatamente diffuse.
Tra le aziende italiane intervistate si osserva come, a fronte di un aumento complessivo di tutte le principali minacce di cybersecurity durante l'ultimo anno, siano cresciuti in maniera significativa le minacce dovute ad attacchi dall'interno dell'organizzazione, a zero-day (cioè quelle minacce informatiche che sfruttano vulnerabilità di applicazioni software non ancora divulgate o per le quali non è ancora stata distribuita una patch; gli attacchi zero-day sono considerati una minaccia molto grave, in quanto sfruttano falle di sicurezza per le quali non è al momento disponibile nessuna soluzione) e a malware.
Tale dato sottolinea come le aziende in Italia vedano la necessità di disporre da un lato di metodologie e di strumenti di intelligence evoluti per l'identificazione di attacchi e minacce non rilevabili con gli attuali strumenti di monitoraggio e dall'altro di un maggior controllo di quanto avviene al proprio interno. Tra i top manager italiani intervistati che dichiarano di aver subito un incidente informatico di natura rilevante (69% delle aziende italiane intervistate, dato ancora più alto di quello globale), soltanto nel 28% dei casi tali incidenti sono stati rilevati dal Soc aziendale. Nei restanti casi la rilevazione risulta non strutturata a opera delle funzioni di business o di terze parti. L'indagine di quest'anno mostra, inoltre, come gli intervistati italiani continuino a citare gli stessi elementi di preoccupazione in ambito cybersecurity, come l'aumento dei rischi delle azioni di dipendenti negligenti o inconsapevoli (74% rispetto al 51% nel 2015) e l'accesso non autorizzato ai dati (32% rispetto al 21% nel 2015).

Tre ostacoli da superare

Nel frattempo gli ostacoli a una crescita delle funzioni aziendali preposte alla sicurezza delle informazioni sono rimasti praticamente invariati rispetto allo scorso anno, tra questi:
  • budget limitato (dichiarato dal 61% degli intervistati a livello globale e dal 60% a livello Italia);
  • mancanza di risorse qualificate (dato riportato dal 56% delle organizzazioni globali e dal 48% delle aziende italiane);
  • mancanza di una maggior consapevolezza e di supporto da parte del top management (32% degli intervistati a livello globale e 44% degli intervistati italiani).
23 Gennaio 2017

Articoli correlati

 

  • Verso la cyber defence

    Per rendere più efficace la protezione dagli attacchi informatici le banche devono passare da una strategia di prevenzione a un approccio basato...

Guida Tassazione 2017

Sullo scaffale

Elenco degli Sportelli Bancari 2017

Elenco degli Sportelli Bancari 2017

In 640 pagine, il panorama più esauriente delle 28.000 filiali e dei 1.400 negozi finanziari operanti in Italia, contenente le principali informazioni ...

Convegni ABI

CREDITO AL CREDITO 2017

CREDITO AL CREDITO 2017

Roma, Palazzo Altieri - 26 e 27 ottobre 2017