Sicurezza

Cybersecurity Readiness Index: le aziende italiane non sono pronte ad affrontare le minacce informatiche

Lo scorso giovedì Cisco ha presentato il Cybersecurity Readiness Index 2024, una ricerca condotta su 8000 responsabili della sicurezza provenienti da 30 Paesi e riguardante il panorama della sicurezza informatica a livello globale.

Troppa connettività e troppa fiducia

Le aziende si ritrovano ad affrontare con difficoltà minacce sempre più insidiose e pericolose, una battaglia complicata dalla complessità di gestione delle soluzioni di cybersecurity e dalla iper-connettività degli ambienti di lavoro. Infatti, il paradigma del lavoro da remoto porta con sè un onere di sicurezza notevole: basti pensare che il 22% delle aziende intervistate ha dichiarato che i propri dipendenti si collegano da almeno sei reti diverse nell’arco di una sola settimana.

Nonostante ciò, ben il 62% delle aziende italiane si ritiene fiducioso riguardo la propria capacità di difendersi da un attacco informatico attraverso la propria infrastruttura IT.Questa discrepanza suggerisce tuttavia un’incapacità da parte delle aziende di valutare in maniera realistica la portata delle sfide che devono affrontare.

Non possiamo sottovalutare la minaccia rappresentata da un’eccessiva fiducia in noi stessi,” ha dichiarato Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration di Cisco. “Le aziende di oggi devono dare priorità agli investimenti in piattaforme che siano integrate e devono fare affidamento sull’intelligenza artificiale per poter operare a livello macchina per abilitare una difesa efficace.”

Readiness
Fonte: Cisco Cybersecurity Readiness Index

Le aziende italiane non sono pronte ad affrontare le minacce informatiche moderne

Il Cybersecurity Readiness Index ha rivelato che solamente l’1% delle aziende in Italia è pronto ad affrontare le minacce informatiche odierne, 3% a livello globale. Ciò si traduce in un elevato rischio per la sicurezza: infatti, il 63% degli intervistati ha dichiarato che un incidente di cybersecurity sarebbe in grado di interrompere la loro attività nei prossimi 12-24 mesi. Inoltre, il 33% degli intervistati ha dichiarato di aver subito un incidente di cybersecurity negli ultimi 12 mesi e il 37% di coloro che sono stati colpiti ha dichiarato un costo di almeno 300.000 dollari. Come mai, quindi, le aziende non adottano sistemi di sicurezza all’avanguardia?

Il problema dei “troppi cuochi in cucina”

Il 63% dei rispondenti ha dichiarato di implementare almeno dieci soluzioni di cybersecurity nel proprio stack informatico, mentre il 22% ha dichiarato di utilizzarne trenta o più. Tuttavia, questo approccio tradizionale basato sull’adozione di più soluzioni di cybersecurity non produce risultati soddisfacenti. Infatti, il 75% degli intervistati ha ammesso che la presenza di più soluzioni rallenta i tempi di rilevamento, di risposta e di recupero da un incidente informatico.

I dispositivi non gestiti aggiungono complessità

Uno dei problemi che le organizzazioni si ritrovano ad affrontare sempre più frequentemente è l’accesso dei sistemi aziendali tramite dispositivi non gestiti. Indatti, l’85% delle aziende ha dichiarato che i propri dipendenti effettuano l’accesso tramite dispositivi non gestiti, con il 39% di questi che trascorre un quinto del tempo (20%) collegandosi alle reti aziendali attraverso questo tipo di dispositivi. Inoltre, il 22% ha dichiarato che i propri dipendenti si collegano da almeno sei reti diverse nell’arco di una sola settimana.

I dispositivi non gestiti sono un vettore d’attacco spesso utilizzato dai criminali informatici per infiltrare i ssitemi aziendali, in quanto il software che questi dispositivi eseguono spesso non è aggiornato oppure è mal configurato.

La carenza di personale

La mancanza di talenti è un altro problema molto sentito. Ben il 74% delle aziende lo cita come un problema, e il 38% delle aziende ha dichiarato di avere più di dieci ruoli legati alla cybersecurity non coperti all’interno della propria organizzazione.

La soluzione? Investire nella cybersecurity

Fortunatamente, stiamo andando nella direzione giusta: le aziende stanno attivamente investendo nella loro infrastruttura di cybersecurity. Più di un terzo degli intervistati infatti prevede di aggiornare significativamente la propria infrastruttura IT nei prossimi uno o due anni, e il 94% delle aziende prevede di aumentare il budget dedicato alla cybersecurity nei prossimi 12 mesi, con l’82% degli intervistati che dichiara un aumento del 10% o più.

Concludiamo questo articolo riportando le parole di Fabio Florio, Business Development Manager Smart City e CDA Leader di Cisco: “Oggi più che mai l’operatività è essenziale per il business di tutte le aziende, indipendentemente dal settore e dalla dimensione: gli attacchi informatici e le interruzioni sono un freno che nessuna azienda può permettersi. Siamo davanti a una complessità della cybersecurity senza precedenti, ecco perché servono soluzioni di sicurezza che siano integrate, resilienti e semplici, in grado di ridurre i tempi di rilevamento, risposta e recupero in caso di attacco.”

Per ulteriori informazioni, vi invitiamo a consultare il report completo.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button