In Italia quasi un attacco su tre alle aziende va a buon fine e viene scoperto solo dopo mesi

Dal Cin (Accenture): devono acquisire maggiore consapevolezza del rischio e dell'impatto che un approccio puramente reattivo comporta e devono agire in modo sinergico e con urgenza

Negli ultimi 12 mesi, quasi un attacco su tre in Italia ha causato un'effettiva violazione della sicurezza: ciò significa, per un'azienda media, subire due o anche tre attacchi riusciti al mese. Eppure, oltre tre quarti delle aziende italiane sostengono di indirizzare efficacemente la strategia di cybersecurity all'interno dell'azienda.
Se pur in maniera minore rispetto alla media globale (66%), quasi la metà delle imprese intervistate (48%) ritiene però che i cyberattack rappresentino un rischio ancora poco conosciuto e non sanno come e quando gli attacchi informatici avranno un impatto sul loro business.
Tuttavia, rispetto agli altri Paesi analizzati, le aziende italiane sembrano aver subito minori violazioni andate a buon fine rispetto alla media dei tentativi registrati (27,4% di attacchi riusciti contro il 31,3% registrato a livello globale), con una percentuale importante di attacchi provenienti dall'interno (41%).
Le aziende italiane ritengono che la propria strategia di cybersecurity sia adeguata a garantire in particolare la protezione dei dati personali dei propri clienti e la customer satisfaction nel proprio mercato, tanto che, rispettivamente l'86% e l'83% degli intervistati, afferma di vedere raggiunti questi risultati con i piani di sicurezza informatica in essere.

Per quanto riguarda invece l'individuazione dei cyberattack, in Italia solo il 67% degli attacchi totali viene identificato dal team preposto alla cybersecurity in azienda (dato indicativamente in linea con la media globale). Nei rimanenti casi gli attacchi sono segnalati da dipendenti, forze dell'ordine e esperti in cybersecurity e detection delle minacce informatiche (white hat).
Altro punto di debolezza delle aziende italiane riguarda la tempistica nell'identificazione degli attacchi. Il 66% degli intervistati dichiara infatti che la presenza di un attacco viene spesso scoperto dopo mesi, contro il 51% della media globale. Solo l'7% dichiara invece che le violazioni vengono individuate dopo giorni e il 16% dopo settimane, mentre la media globale registra rispettivamente l'8% e il 22%.
Secondo Paolo Dal Cin, Managing Director, Accenture Security Lead per Italia, Europa Centrale e Grecia, "a fronte di un cybercrime sempre più organizzato e tecnologicamente avanzato il livello di attenzione va necessariamente alzato da parte di tutte le parti coinvolte. Il nemico più pericoloso per la cybersecurity è senza dubbio un incauto senso di sicurezza.

Le aziende - in particolare quelle italiane - devono acquisire maggiore consapevolezza del rischio e dell'impatto che un approccio puramente reattivo comporta e devono agire in modo sinergico e con urgenza per passare dal senso di sicurezza a un innalzamento reale del livello di protezione e di fiducia digitale".
Per ulteriori informazioni: www.accenture.com/cybersecurityreport