Le grandi aziende, in tre casi su quattro, credono di sapersi difendere efficacemente dal cybercrimine. Eppure un terzo degli attacchi sferrati ai loro danni ottiene il risultato voluto, sia esso il furto di dati, lo spionaggio, l’episodio DDoS o la compromissione di un dispositivo. Questa contraddizione è protagonista fra i risultati emersi da un’indagine di Accenture, titolata “Building Confidence: Facing the Cybersecurity Conundrum" e condotta su duemila executive di aziende con fatturato superiore al miliardo di dollari, collocate in 15 Paesi del mondo.
Stupisce, infatti, che ben il 75% degli intervistati consideri sostanzialmente efficaci gli strumenti messi in campo dalla propria azienda, dicendosi fiducioso circa la capacità di difesa in caso di attacchi. Attacchi che però, come abbiamo detto, in un caso su tre vanno a buon fine e questo significa, tradotto in frequenza, che le grandi aziende subiscono in media circa due o tre episodi riusciti al mese.
Di fronte a domande più specifiche, tuttavia, gli intervistati hanno mostrato nel complesso una minore spavalderia. Poco più di un terzo, il 37%, si è detto sicuro della propria capacità di condurre le attività essenziali di monitoraggio delle violazioni e un quasi analogo 36% è sicuro di saper contenere gli effetti negativi di un attacco. Cattive notizie riguardano anche i tempi di rilevamento: il 51% degli executive ha dichiarato di impiegare mesi per identificare violazioni complesse, mentre un terzo delle violazioni non viene addirittura mai scoperto dal team preposto.
“A fronte di un cybercrime sempre più organizzato e tecnologicamente avanzato il livello di attenzione va necessariamente alzato da parte di tutte le parti coinvolte”, ha commentato Paolo Dal Cin, managing director, Accenture security lead per Italia, Europa Centrale e Grecia. “Il nemico più pericoloso per la cybersecurity è senza dubbio un incauto senso di sicurezza”. Il suggerimento di Accenture è dunque quello di modificare l’approccio alla cybersicurezza, sia nel grado di attenzione e giusta valutazione dei rischi, sia nei metodi di difesa. “Le aziende, in particolare quelle italiane”, ha aggiunto Dal Cin, “devono acquisire maggiore consapevolezza del rischio e dell’impatto che un approccio puramente reattivo comporta e devono agire in modo sinergico e con urgenza per passare dal senso di sicurezza a un innalzamento reale del livello di protezione e di fiducia digitale”.