Cybersecurity Readiness Index: in Italia la maggioranza delle aziende è indifesa di fronte agli attacchi informatici e teme di esserne vittima con conseguente interruzione dell’attività. Infatti solo il 7% ritiene di essere in grado di difendersi da un attacco IT, contro il 15% a livello globale. Il rapporto realizzato per la prima volta da Cisco vuole misurare la preparazione e la resilienza delle aziende nei confronti della criminalità informatica.
Quattro fasi di preparazione
Per realizzare il Cisco Cybersecurity Readiness Index 2023 sono stati presi come criteri di misurazione 5 pillar, che costituiscono la principale linea di difesa di un’azienda. Ovvero Identità, Dispositivi, Sicurezza della rete, Carichi di lavoro applicativi, Dati. Ciascuno di essi comprende a sua volta 19 diverse soluzioni.
In molte indifese di fronte agli attacchi informatici
L’indagine è stata condotta su un campione di 6.700 professionisti di 27 Paesi, fra cui l’Italia, che operano nell’ambito della cybersecurity. È stato chiesto di indicare quali sono le soluzioni finora adottate e qual è il loro attuale status. Al termine dell’indagine le aziende sono state classificate in 4 fasi di preparazione: Principiante, Formativo, Progressivo, Maturo.
- In Italia solo il 7% delle aziende è nella fase Matura, mentre l’8% si trova ancora in quella Principiante e il 61% in quella Formativa. Quindi una preparazione in materia di cybersecurity molto inferiore alla media. A livello globale invece, le aziende in uno stadio Maturo sono il 15%.
- Il 75% degli intervistati si aspetta inoltre nei prossimi 12-24 mesi un’interruzione della propria attività a causa di un attacco informatico. Il 31% ha invece dichiarato di averne subito uno nel corso dell’ultimo anno.
- Essere impreparati, infine, può costare caro. Il 25% delle aziende colpite ha dovuto spendere almeno 500.000 dollari per riprendere il controllo della propria attività. Per questo l’87% prevede di aumentare il proprio budget per la sicurezza di almeno il 10% nei prossimi 12 mesi.
Colmare il gap di preparazione, le aziende italiane indifese di fronte agli attacchi informatici
Jeetu Patel, Executive Vice President & General Manager of Security And Collaboration at Cisco.
L’errore più grande da parte delle aziende è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti. Occorre invece considerare piattaforme integrate, grazie alle quali le aziende possono raggiungere un grado di resilienza sufficiente. Questo colma, allo stesso tempo, il loro gap di preparazione nei confronti della cybersecurity.
I 5 pilastri della cybersecurity:
- Identità: è necessario fare progressi in questo ambito, poiché solo il 13% delle aziende è classificato come “Maturo”.
- Dispositivi: la percentuale più alta di aziende in fase Matura è del 20%.
- Sicurezza della rete: le aziende sono in ritardo su questo fronte, con il 72% degli intervistati che si trova nella fase Iniziale o Formativa.
- Carichi di lavoro applicativi: è l’area in cui le aziende sono meno preparate, con l’80% che si trova in fase Iniziale o Formativa.
- Dati: secondo posto per numero di aziende in fase Matura (14%).