• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Cybersicurezza, alle aziende mancano esperti e strategie

Il 56% delle imprese europee non ha sviluppato una strategia di sicurezza informatica e solo il 10% ha personale interno esperto, secondo uno studio di Minsait.

Pubblicato il 04 maggio 2021 da Redazione

Quanto sono mature e preparate le aziende europee in fatto di cybersicurezza? Quante hanno al loro interno personale esperto di sicurezza informatica? Quante hanno definito una strategia per ridurre e tamponare il rischio di attacchi, di incidenti, di perdita di dati? Non troppe. Secondo il nuovo studio “Digital Maturity in Cybersecurity”, realizzato da Minsait (società del gruppo Indra), appena un’azienda su dieci ha al suo interno dei professionisti specializzati in cybersecurity, solo il 18% conserva dei registri aggiornati degli asset digitali da proteggere e solamente il 27% ha definito strumenti di incentivazione, formazione e comunicazione ai dipendenti sul tema della sicurezza informatica.

 

Sale un po’, ma è ancora un parzialissimo 55%, la quota di aziende che hanno al loro interno un Cybersecurity Operations Center, per rilevare e rispondere a un attacco informatico. L’indagine si basa su un centinaio di interviste realizzate con altrettanti manager di grandi aziende e organizzazioni europee e con alcuni esperti di cybersicurezza.

 

Si tratta sicuramente di percentuali insoddisfacenti, se non preoccupanti, specie considerando che nel 2020 il numero di attacchi informatici è cresciuto in modo drammatico in tutto il mondo, anche sull’onda della pandemia. I cybercriminali hanno sfruttato le paure delle persone per sferrare attacchi di phishing in tema covid e dintorni e hanno dirottato parte delle loro attenzioni verso le reti domestiche e i computer personali degli utenti in smart working. 

 

“I dati evidenziano una mancanza di visione strategica in termini di cybersecurity”, ha commentato Francesco Casertano, security lead di Minsait in Italia. “Le aziende italiane devono passare da un approccio tattico a uno strategico: non si tratta solo di acquisire strumenti di protezione specifici, ma di adottare una strategia globale insieme a partner specializzati, con una visione completa delle nuove minacce”. A detta di Casertano, una strategia di cybersicurezza ben concepita e messa in pratica non è solo uno strumento di difesa contro gli attacchi informatici ma anche un fattore abilitante per il business.

 

 

 

 

Problemi di identità e di ruoli
Gli attacchi, come sappiamo, non crescono soltanto a volume ma aumenta anche la loro complessità. Minsait sottolinea che il 90% degli attacchi si avvale di tecniche di ingegneria sociale per superare le difese delle aziende e che durante la pandemia il fenomeno del phishing ha avuto una vera e propria esplosione. Nonostante tutto ciò, poco più di un’azienda europea su cinque (il 22%) ha adottato sistemi di gestione centralizzata delle identità.

 

Altro aspetto critico, come si diceva, è quello della mancanza di competenze interne alle aziende. Questa mancanza spesso si riflette sulla imperfetta definizione dei ruoli in organigramma: il 68% delle aziende non ha ancora al suo interno un responsabile della sicurezza delle informazioni, cioè un Ciso (chief information security officer) o suolo analogo, che si occupi della sicurezza dei dati e dell’allineamento di essa con gli obiettivi aziendali. Inoltre, l’82% delle aziende non ha registri aggiornati degli asset digitali da proteggere e il 90% non utilizza le tecniche di cybersecurity più avanzate.

 

Felici eccezioni

In questo quadro generale non confortante, spiccano in positivo alcune eccezioni. Le le aziende dei settori bancario, assicurazioni, energia, telecomunicazioni e media, si distinguono dalle altre per una maggiore maturità sul tema della sicurezza informatica, per i più elevati investimenti in nuove tecnologie e per l’adozione di soluzioni più innovative. “Le aziende più avanzate”, ha commentato Casertano, “hanno articolato una visione a lungo termine e sono impegnate nella cybersecurity come pilastro chiave per la crescita e la sostenibilità del loro business. Un fattore che hanno anche saputo trasformare in una leva per migliorare i servizi che forniscono digitalmente ai loro clienti”.

 

Tag: sicurezza, minacce, indra, cybersicurezza, sicurezza informatica, Minsait

SICUREZZA

  • La tecnologia non è mai neutrale: la visione di Mikko Hyppönen
  • Ciso italiani più ottimisti sulle capacità di difesa informatica
  • I cyberattacchi importanti non sono una rarità nelle aziende italiane
  • In un mondo in guerra, la cybersicurezza è questione di fiducia
  • Michael Mestrovich, guru della cybersicurezza dalla Cia a Rubrik

NEWS

  • Micron 5400 è la prima unità Ssd Sata a 176 strati
  • Google Hangouts comincia a farsi da parte, Chat avanza
  • Google Analytics, il trasferimento dati negli Usa viola il Gdpr
  • Nuove nomine in Boomi, mentre proseguono le assunzioni
  • Gli Apple Glass saranno imitati da tutti, o così dicono i rumors
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Gestione delle identità e degli accessi al centro di Microsoft Entra
Ibm condannata a risarcire Bmc per lo “scippo” di un cliente
Nuove integrazioni con Coehsity per migliorare la protezione dei dati
In un mondo in guerra, la cybersicurezza è questione di fiducia
Avanade allarga l’offerta di soluzioni per la sostenibilità
Michael Mestrovich, guru della cybersicurezza dalla Cia a Rubrik
Rete unica Tim-Open Fiber, accordo fatto e governo contento
La modern data protection delinea gli sviluppi di Veeam
Donato Candiano guida la divisione Industrial Automation di Omron
Pnrr, cybersicurezza e sanità digitale: il caso dell’Asst di Bergamo
Gruppo Project intensifica il business incentrato su Microsoft
Ad Hpe Frontier il primato di supercomputer più veloce al mondo
Infinidat mette James Lewis alla guida del canale Emea e Apj
Cradlepoint punta sui partner per portare il 5G sul mercato italiano
Cisco e Kyndryl spingono cloud, edge e reti software-defined
Il potere dell'automazione di rete e della connettività real time
AI, software, sostenibilità: le previsioni per il futuro (vicino)
Software per il settore sanitario, Oracle potrà comprare Cerner
Sistemi per data center, Ingram Micro distribuisce Overland-Tandberg
I cyberattacchi importanti non sono una rarità nelle aziende italiane
Micron 5400 è la prima unità Ssd Sata a 176 strati
Google Hangouts comincia a farsi da parte, Chat avanza
Google Analytics, il trasferimento dati negli Usa viola il Gdpr
Nuove nomine in Boomi, mentre proseguono le assunzioni
Gli Apple Glass saranno imitati da tutti, o così dicono i rumors
Intelligenza artificiale, cresce l’adozione ma mancano le regole
Per Medallia doppia nomina nell’area Emea e nel marketing
Nasce la Pec europea, approvato il nuovo standard Etsi
Intel ferma i lavori per il campus in Ohio, in attesa del Chips Act
Alexa sa imitare le voci delle persone scomparse
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968