Gli attacchi informatici e il furto di dati fanno paura alle aziende. Almeno a una su due, considerando che solo il 49% dei chief information security officer (Ciso) ritiene che la propria società sia pienamente capace di difendersi da questi rischi. È quanto emerso da uno studio commissionato da FireEye a alla società di ricerca Kantar, che ha intervistato tra luglio e agosto di quest’anno circa 800 Ciso di aziende sparse fra Stati Uniti, Canada, Francia, Germania, Regno Unito, Cina, Giappone e Corea del Sud. Sebbene l’Italia non sia stata inclusa nella ricerca, il campione del  “Cyber Trendscape 2020” è abbastanza ampio e variegato per trarre qualche indicazione di massima.

Sugli 800 Ciso interpellati, il 47% ritiene la propria azienda come “parzialmente pronta” a gestire un attacco informatico (alcune divisioni, cioè, risultano più impreparate di altre), mentre il 4% teme di essere totalmente impreparato all’evenienza. Inoltre, considerando la rapidità con cui il cybercrimine si evolve e sviluppa nuovi strumenti di offesa, è preoccupante scoprire che il 29% delle aziende dotate di un piano di risposta agli attacchi non abbia testato o aggiornato tale sistema da almeno un anno. 

C’è poi il famigerato fattore umano, nota fonte di vulnerabilità, grazie al quale (raggirando i destinatari delle email con truffe più o meno sofisticate) i “cattivi” spesso riescono a realizzare operazioni di phishing: sul totale delle aziende interpellate, una su cinque è stata raggiunta da tentativi di questo tipo nell’arco di un anno. E di certo non aiuta il fatto che solo in un caso su quattro il programma di formazione in cybersicurezza riservato ai dipendenti sia etichettabile come “avanzato”. Nella maggior parte dei casi, al contrario, tale programma di formazione è definibile come “semi informale” o “informale”.

Se non altro, una buona notizia è il fatto che circa tre aziende su quattro (il 76%) abbiano in programma di aumentare i budget destinati alla sicurezza informatica nel 2020. Il messaggio di fondo emerso dal report non è comunque ottimistico, sebbene il grado di fiducia dei Ciso cambi notevolmente da una geografia all’altra. Negli Stati Uniti, per esempio, ben il 72% degli intervistati considera la propria azienda pienamente capace di contrastare un cyberattacco o un tentativo di data breach. 

Ma quali sono le paure più diffuse? Il malware è considerato come la causa di data breach più probabile da un Ciso su cinque e sono una su cinque anche le aziende colpite da almeno un attacco basato su malware nel corso dei 12 mesi precedenti al sondaggio. Quanto agli autori degli attacchi, le aziende citano innanzitutto i gruppi di hacker e, a seguire, gli hacker individualil e le organizzazioni criminali vere e proprie. Poche si sentono esposte al rischio di attacchi sponsorizzati da un governo straniero, fatta eccezione per le aziende sudcoreane (che naturalmente temono la vicina Corea del Nord).