IL REPORT

Cybersecurity, a che punto siamo e le nuove tecnologie preferite dalle aziende

Il 73% delle imprese italiane conta su Intelligenza artificiale, robotica, Internet of Things per proteggere i datI: lo dice l’EY Global Information Security Survey. Che segnala come il 97% destina risorse ancora insufficienti. Fabio Cappelli (EY): “La sicurezza informatica deve entrare nel dna delle organizzazioni”

Pubblicato il 18 Dic 2018

Security Summit 2023

Le nuove sfide della cybersecurity sono intelligenza artificiale, robotica, Internet of Things: lo dice la nuova edizione della EY Global Information Security Survey 2018-19 (GISS), il rapporto che fotografa annualmente le tendenze in atto nel settore della cybersecurity a livello nazionale e globale. L’indagine, basata su interviste a circa 1.400 top manager delle più grandi aziende a livello internazionale, esamina, in particolare, la destinazione degli investimenti in sicurezza informatica e lo stato di salute delle imprese in fatto di protezione dei dati e di contrasto ad attacchi informatici. Ne è emersa una crescita degli investimenti nelle tecnologie emergenti (nel 2018 sono stati 1,5 miliardi di euro gli investimenti delle aziende italiane in cybersecurity), ma anche la presenza frequente di incidenti informatici (il 62,5% delle aziende italiane ha registrato almeno un incidente informatico significativo) e l’inadeguatezza della quasi totalità delle imprese italiane che destinano solo il 97% delle risorse alla protezione tecnologica.

Cybersecurity: quasi tutte le aziende italiane non hanno risorse adeguate

Il problema della cybersecurity, si legge nel report EY, è noto:

–6,4 miliardi di email false ogni giorno

–circa 2 miliardi di record contenenti dati personali compromessi tra gennaio 2017 e marzo 2018

–3,43 milioni di dollari il costo medio causato dal danno derivante da impatti e frodi provocate da furto di dati.

Il sondaggio EY rivela che l’87% delle imprese a livello globale e il 97% di quelle italiane dispone di risorse non adeguate al livello di sicurezza informatica richiesto. Il 55% delle imprese, inoltre, a livello sia italiano sia globale, non integra la protezione dell’organizzazione nella propria strategia aziendale complessiva e nei piani esecutivi.

Dal sondaggio emerge anche che solo il 14% degli intervistati in Italia (8% a livello globale) ritiene che il proprio sistema di sicurezza informatica soddisfi pienamente le loro esigenze. Il 38% delle aziende su base globale e il 42,5% tra quelle italiane dichiara che probabilmente non riuscirebbe a identificare un attacco cyber sofisticato, mentre il 62,5% delle aziende italiane dichiara di aver avuto almeno un incidente significativo a livello di sicurezza informatica.

Cybersecurity: le nuove tecnologie per proteggere i dati

Per rispondere alla nuova sfida della cybersecurity, la gran parte delle aziende (il 73% in Italia, il 77% a livello globale) punta oggi su tecnologie avanzate quali l’intelligenza artificiale, l’automazione dei processi robotici e gli analytics, che consentono di ottimizzare la capacità di identificare le vulnerabilità e fronteggiare gli attacchi. Secondo lo studio EY, quest’anno, le aziende investiranno, con riferimento alla cybersecurity, soprattutto in cloud computing (53%), cybersecurity analytics (40%) e Internet of Things (38%), ambito, quest’ultimo, che registrerà in Italia il maggior incremento di spesa (+44,4%).

Fabio Cappelli, Partner EY Responsabile Cybersecurity per Italia, Spagna e Portogallo, commenta: “Le imprese oggi investono sempre più nelle tecnologie emergenti come parte della loro trasformazione digitale, che crea molteplici e nuove opportunità, ma allo stesso tempo anche nuove vulnerabilità e minacce. Il successo di questi programmi dipende anche dalla capacità dell’impresa di mantenere elevato il livello di fiducia dei propri clienti. La sicurezza informatica è funzionale a questo obiettivo, a patto che sia integrata nel DNA dell’impresa e diventi parte integrante della strategia aziendale”.

Dal sondaggio emerge che i dipendenti negligenti o inconsapevoli (67%), i controlli di sicurezza obsoleti (42%), in particolare quelli relativi a smartphone e tablet (30%), e l’accesso non autorizzato (21%) sono considerati dalle imprese come i principali fattori di vulnerabilità. Dal sondaggio EY emerge anche che solo il 23% delle imprese a livello globale ritiene necessario integrare le policy di sicurezza nei piani strategici e solo nel 67% dei casi la persona direttamente responsabile della sicurezza delle informazioni fa parte del top management.

La cybersecurity rappresenta però anche un’opportunità di crescita: il 60% delle aziende pensa di incrementare il budget sulla sicurezza informatica di più del 10%. Nel 2017 il settore ha raggiunto, in Italia, un valore di 1,4 miliardi di euro e si prevede che arrivi a circa 1,5 miliardi nel 2018. Negli ultimi tre anni, il 45% delle imprese italiane ha effettuato acquisti di beni e servizi collegati alla cybersecurity.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati