Il nostro Paese come sta affrontando il cybercrime e i cyber-attack, ossia i due fenomeni che più preoccupano in questo momento storico sia i governi di tutto il mondo (a partire dalla Casa Bianca) sia le aziende?
La risposta è contenuta nel rapporto High Performance Security Report 2016 curato da Accenture con 2000 interviste, di cui 124 in Italia, a figure chiave del top management (CIO, CSO), in aziende con fatturati superiori a 1 miliardo di dollari e appartenenti a diversi settore.
1 attacco su 3 va a buon fine
Ogni mese su tre attacchi informatici sferrati nei confronti delle aziende italiane uno fa centro. Questo è il dato più preoccupante del report di Accenture, nel quale si legge anche che il 66% degli intervistati dichiara che la presenza di un attacco viene spesso scoperto dopo mesi, contro il 51% della media globale. Solo l’7% dichiara invece che le violazioni vengono individuate dopo giorni e il 16% dopo settimane, mentre la media globale registra rispettivamente il 7% e il 22%.
Nonostante questo, rispetto agli altri Paesi analizzati, le aziende italiane sembrano aver subìto minori violazioni andate a buon fine rispetto alla media dei tentativi registrati (27,4% di attacchi riusciti contro il 31,3% registrato a livello globale).
Ecco le 5 aree, secondo Accenture, sulle quali le aziende italiane dovrebbero intervenire con urgenza:
- Strategia
- Prevenzione e innovazione
- Ecosistema
- Formazione
- Specializzazione
- Strategia: occorre la definire una vera e propria strategia di cyber security, che tenga conto delle priorità del business – inclusa la tutela della propria reputazione aziendale – e dell’importanza della protezione del dato e non solo delle infrastrutture
- Ecosistema: la normativa attualmente in vigore nel nostro paese e una scarsa propensione delle aziende italiane all’interazione con terze parti ad oggi non agevolano le sinergie all’interno dell’ecosistema (aziende, provider, istituzioni, forze dell’ordine), che sono invece necessarie per contrastare efficacemente le minacce informatiche.
- Prevenzione e innovazione: le aziende non possono combattere efficacemente il cybercrime se non si dotano di strumenti e competenze innovative che permettano di prevenire le minacce informatiche e identificare gli attacchi per tempo. Parliamo dell’implementazione di simulazioni di cyber attack per misurare il reale livello di resilienza cibernetica e le capacità di risposta agli incidenti e dell’adozione di tecnologie di information sharing, security analytics e threat intelligence
- Formazione: il successo degli attacchi informatici è strettamente legato alla scarsa attenzione e preparazione del personale interno all’azienda sulla sicurezza informatica. La formazione e la sensibilizzazione culturale sono elementi fondamentali per proteggersi dal cybercrime.
- CSIRT: di particolare rilevanza è la definizione di team specializzati (CSIRT – Computer Security Incident Response Team) per garantire una gestione tempestiva degli incidenti informatici
Dal Cin (Accenture): ecco cosa dovrebbero fare le aziende italiane
“Il dato di 1 attacco su 3 che va a buon fine ogni anno non è accettabile se si pensa alla rapida evoluzione che stanno avendo le piattaforme digitali e l’economia as-a-service nel suo complesso”, ha dichiarato Paolo Dal Cin, responsabile Accenture Security Italia, Europa centrale e Grecia.
Dal Cin ha poi aggiunto: “Lavorare solo in termini di compliance non basta. Oltre a quanto indotto a livello regolatorio, le aziende italiane devono lavorare di più e meglio, sulla parte di definizione strategica e sulla prevenzione, puntando in modo significativo sull’innovazione, senza la quale nello scenario attuale è impossibile essere efficaci”.
Infine Paolo Da Cin ha affermato: “A fronte di un cybercrime sempre più organizzato e tecnologicamente avanzato il livello di attenzione va necessariamente alzato da parte di tutte le parti coinvolte. Il nemico più pericoloso per la cybersecurity è senza dubbio un incauto senso di sicurezza. Le aziende – in particolare quelle italiane – devono acquisire maggiore consapevolezza del rischio e dell’impatto che un approccio puramente reattivo comporta e devono agire in modo sinergico e con urgenza per passare dal senso di sicurezza a un innalzamento reale del livello di protezione e di fiducia digitale”.