Rispetto al rischio di frodi, furti di dati e incidenti informatici è meglio mettere le mani avanti: le aziende nel 2020 spenderanno 7,5 miliardi di dollari in contratti di cyberinsurance, triplicando il valore di 2,5 miliardi raggiunto da questo mercato nel 2015. Così stima l’annuale indagine condotta da Pwc coinvolgendo in un sondaggio online (tra maggio e giugno) oltre diecimila dirigenti d’azienda e responsabili it, fra Ceo, Cfo, Cio, Ciso, vice president, direttori dell’It o addetti alla sicurezza informatica, residenti in 127 Paesi del mondo. Quella ottenuta è una fotografia globale sulle attività e sugli investimenti compiuti dalle aziende per difendersi dal rischio informatico, sia esso frutto di criminalità, di guasti tecnici o di errore umano.
Il dato sulle “cyber-assicurazioni” è uno dei più interessanti, perché in qualche modo traduce una consapevolezza sempre più diffusa fra le organizzazioni: l’azzeramento totale del rischio It è un mito. Ma la PwC Global State of Information Security Survey 2016 evidenzia anche altre strategie, oltre a quella di tutela dai danni tramite assicurazione. “In misura crescente”, scrive Pwc, “le organizzazioni stanno adottando tecnologie innovative come la cybersecurity cloud-anabled, i Big Data analytics e l’autenticazione avanzata per ridurre i rischi e migliorare i loro programmi di sicurezza It”.
Dalle risposte dei diecimila intervistati emerge, infatti, come il 69% delle aziende utilizzi servizi di sicurezza It basati su cloud per proteggere dati sensibili, per attività di monitoraggio o per creare sistemi di autenticazione e di gestione di identità e accessi.
Nuvole, dati e collaborazione
Il 59%, invece, realizza analisi Big Data per modellizzare e monitorare le minacce cybernetiche in circolazione, per reagire agli incidenti, per catalogare e comprendere l’utilizzo dei dati; in qualche caso, inoltre, i Big Data vengono combinati con le tecnologie di Siem (Security Information and Event Management) già impiegate in azienda. Tale approccio “data-driven”, ha sottolineato Pwc, supera quello tradizionale di “difesa del perimetro” e permette di utilizzare le informazioni processate in tempo reale per diverse attività di prevenzione degli incidenti di sicurezza. Per esempio, per rilevare comportamenti anomali e sospetti all’interno delle proprie reti, nell’uso dei dispositivi o nell’accesso alle applicazioni.
C’è un ulteriore cambiamento in atto, un cambiamento culturale più che tecnologico, trasversale a quelli già descritti. Le aziende di tutto il mondo stanno adottando un approccio più collaborativo e cominciano a condividere informazioni e tecniche di difesa con soggetti esterni: partner di business, agenzie governative, forze dell’ordine e centri di intelligence. Nell’indagine di quest’anno il 65% dei rispondenti ha detto di collaborare con soggetti esterni per migliorare la sicurezza e ridurre i rischi, mentre nella survey condotta nel 2013 la percentuale era nettamente più bassa (50%).
Nonostante la crescita degli incidenti It e dei furti di dati, nel 2015 i danni finanziari da cybercrimine sono calati
Cambiano, infine, le attribuzioni di responsabilità all’interno delle aziende. Poco più di una su due, il 54%, attualmente vanta al suo interno un chief security information officer (Ciso), mentre il 49% dispone di un chief security officer (Cso). Allo stesso tempo, anche gli alti dirigenti sempre più vengono coinvolti nella discussione e nelle strategie di cybersecurity: ne è indice il fatto che nel 46% delle aziende essi mettono becco nelle questioni di budget da destinare alla sicurezza It.