Aziende italiane insoddisfatte degli investimenti in cybersecurity

Le imprese italiane investono in sicurezza informatica oltre il 10% del loro budget IT, una percentuale pressoché in linea con la media globale.
Ma nonostante questo, il ritorno sugli investimenti non riesce a soddisfare le aspettative.
E' quello che emerge dal report The State of Cyber Resilience 2019 di Accenture. L'accento viene posto soprattutto su due fattori:
a) I livelli di protezione sono ancora bassi: lo studio evidenzia che in media, sia in Italia che a livello globale, solo il 59% degli asset aziendali è protetto attivamente dai programmi di cybersecurity.

b) I tempi di risposta agli cyber attack sono ancora lunghi: in Italia 4 aziende su 10 richiedono ancora oggi più di 15 giorni per rimediare ad un attacco, meglio della media globale che sale a quasi 6 aziende su 10.
Commenta Paolo Dal Cin, Accenture Security lead per Europa e America Latina: "Secondo nostri studi, a livello mondiale si stima che possano essere pari a 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi.
Questo evidenzia quanto la cybersecurity non sia solo uno strumento di protezione, ma una leva strategica di innovazione e crescita.
Ecco perché aumentare gli investimenti non basta: per renderli realmente efficaci è necessario mettere in campo azioni orientate sia a sviluppare una sempre maggiore cultura della sicurezza all'interno dell'azienda, guardando al dipendente come primo alleato, sia ad ottenere una collaborazione continua e proficua con partner, community e istituzioni, estendendo così il perimetro e la capacità di difesa".

I risultati dei leader in cybersecurity
Lo studio ha identificato le aziende, classificate come leader, che ottengono ritorni significativi sugli investimenti in cyber security in relazione alle performance calcolate su quattro parametri: indice di violazione, velocità nel rilevamento dell'attacco, rapidità di ripristino e contenimento del danno.
Per esempio, il 96% dei leader a livello globale completa le attività di ripristino a seguito di un cyber attack in non più di 15 giorni rispetto al 36% delle altre aziende.

Le aziende leader in Italia evidenziano risultati migliori rispetto agli altri Paesi
- Migliori difese: nella categoria delle aziende leader in Italia il 93% ha un basso indice di violazione, a livello globale sono l'86%
- Contenimento dei danni: nella categoria delle aziende leader in Italia l'87% evidenzia un impatto basso o nullo a seguito di una violazione, a livello globale è il 70% percento
C'è però margine di miglioramento sulla rapidità nel rilevare le violazioni: rispetto all'88% delle organizzazioni leader a livello globale, solo il 66% delle aziende leader italiane riesce a rilevare una violazione in meno di un giorno.
I fattori del successo delle aziende leader
Analizzando nel dettaglio i risultati ottenuti dalle aziende leader in termini di cybersecurity, emerge come il successo di questa categoria sia strettamente collegato alla loro capacità di lavorare meglio in tre aree specifiche:

Capacità di scala
Le aziende leader risultano più capaci di applicare rapidamente nuove soluzioni di sicurezza in maniera estesa all'interno dell'organizzazione e dell'ecosistema in cui operano.
Queste aziende, ad esempio, sono in grado di proteggere attivamente tre quarti di tutti gli asset chiave dell'organizzazione, riducendo di tre volte la probabilità che un cyber attack si traduca in una reale violazione.
Maggiore formazione
Rispetto alle aziende delle altre categorie, le aziende leader sono in grado di formare un maggior numero di utilizzatori (almeno il 75%) sugli strumenti di sicurezza che richiedono training.
Una maggiore cultura della cybersecurity all'interno dell'azienda produce numerosi benefici, tra cui la capacità di identificare gli attacchi in tempi più brevi.
Migliore collaborazione
Le aziende leader riescono ad avere una migliore comprensione delle minacce informatiche grazie alla loro capacità di collaborare con partner strategici, interlocutori interni, community di settore e consorzi per la sicurezza, favorendo un maggiore utilizzo delle best practice e un migliore allineamento alle normative, quale, ad esempio, il GDPR.

Come rendere efficaci gli investimenti in cybersecurity
Quando si parla di investimenti in sicurezza informatica, non sempre una maggiore spesa equivale a risultati migliori.
Comprendendo e applicando le strategie utilizzate dai leader, le aziende possono ottimizzare gli investimenti in cybersecurity e ottenere performance più elevate.
Per farlo ecco le indicazioni che andrebbero seguite:
1.
Estendere quanto più possibile in modo efficace gli investimenti in tecnologie di cybersecurity a tutta l'azienda, oltre che ai fornitori e ai partner del proprio ecosistema.
2.
Aggiornare e mettere in atto regolarmente i programmi di formazione per le persone all'interno dell'azienda in base agli strumenti e alle tecniche di sicurezza esistenti e pianificati.
3.
Lavorare a stretto contatto con partner strategici, community di settore e consorzi di sicurezza informatica e garantire la presenza di competenze adeguate all'interno e all'esterno dell'azienda per una migliore comprensione delle minacce e dei rischi e una maggiore capacità di applicare soluzioni efficaci.