Certo, la pandemia ha giocato un ruolo importante nella faccenda: il picco di attacchi informatici che si è visto scatenarsi in questi ultimi due anni era futuribile, ma forse neppure noi addetti al settore potevamo prevedere un volume tale di attacchi. Futuribile però perchè, con l'aumentare del ricorso allo smart working e al tele lavoro, i dipendenti da remoto hanno concorso all'aumento della superficie di attacco: aggiungiamoci i tanti che hanno lavorato da casa con pc e tablet proprio, mischiando vita privata e vita lavorativa, magari con macchine osbolete o eseguenti software vulnerabili e il gioco è fatto.
Non solo smart working comunque: in generale il cyber crime ha affilato le armi, si è fatto sempre più pericoloso per tipologia di attacchi, efficacia degli stessi al punto da aver prodotto un volume di "affari" pari al 6% del PIL mondiale.
Per approfondire > Rapporto Clusit 2021: +12% di attacchi informatici nel mondo. Il cybercrime produce il 6% del PIL mondiale
Uno scenario che non ha fatto sconti a nessuno, Italia compresa: i dati della Polizia Postale parlano chiaro, con un +246% di attacchi informatici nel 2020. E il 2021 non sta andando meglio: dati del Viminale parlano di una media di 800 cyber attacchi al giorno solo nella prima metà di quest'anno.
Lo stato della cybersecurity nelle aziende italiane
La nota positiva è che, finalmente, si sta diffondendo, volenti o nolenti, la consapevolezza del problema: almeno così confermano i numeri dell'indagine che Twt ha svolto sul punto, assieme all'istituto di ricerca Eumetra MR. Le aziende italiane hanno iniziato ad investire seriamente in cyber security.
Qualche numero:
- investimenti in cyber security > +134%
- aziende italiane che usano servizi di cybersecurity > 87%
- aziende italiane che hanno iniziato ad usare servizi di cybersecurity nell'ultimo anno > 61%
L'ultimo dato, il 61% di aziende che hanno iniziato ad usare servizi di cybersecurity, rende l'idea della corsa ai ripari, perchè solo il 26% delle aziende utilizza tali servizi da più di un anno.
Resta ancora un'azienda su dieci che non utilizza servizi di cybersecurity, ma vorrebbe investire denaro per la sicurezza informatica nel prossimo anno.
Questi dati riferiscono sia ad aziende di grandi dimensioni (oltre 250 dipendenti), sia ad aziende medie (tra i 50 e i 250) dipendenti.
Le aziende italiane sono sempre più consapevoli
Un altro dato interessante emerso dallo studio di TWT è che le aziende italiane in realtà conoscono piuttosto bene il rischio cybercrime.
Il 90% delle imprese intervistate ha dimostrato un livello di conoscenza medio-alto del tema cybersecurity, meno del 10% dichiara apertamente una scarsa conoscenza del tema. Addirittura quasi la metà degli intervistati ha dichiarato di prevedere il cambio password mensile degli account utilizzati in azienda: il dato sale al 52% se si resta nell'ambito delle aziende medio-grandi. Gli altri dichiarano di provvedere al cambio password ogni 3/6 mesi, ma ancora c'è chi non si è neppure posto il problema di cambiarle periodicamente.
Solo il 40% delle aziende intervistate dichiara di organizzare o aver organizzato almeno una volta un corso di cybersecurity e sensibilizzazione informatica per i propri dipendenti: un problema non da poco visto che l'utente resta l'anello debole nella catena della cybersecurity.
Ma quali servizi?
Lo studio cerca di carpire anche ulteriori dettagli: quali servizi utilizzano le aziende italiane? Come?
Anzitutto, il primo dato interessante è che 2/3 delle aziende intervistate utilizza figure esterne per l'adozione e la gestione di servizi di cybersecurity: soltanto il 31% delle aziende dispone di figure interne ad hoc. Chi utilizza servizi e consulenti esterni ha però dimostrato grande confusione rispetto alla ripartizione delle responsabilità in caso di attacco informatico.
Tra i servizi di cybersecurity maggiormente in voga troviamo:
- soluzioni di protezione dei pc durante la navigazione: antivirus, firewll, antimalware > 91%
- sistemi per la protezione degli accessi ai PC e ai documenti aziendali: password, autenticazione a più fattori > 88%;
- molto poco impiegati i sistemi di monitoraggio dello stato dei dispostivi e della rete > 19%. Un dato molto basso se accostato invece al 65% di aziende che dicono di conoscere e avere consapevolezza dell'importanza di tali strumenti ma, nei fatti, non ne hanno ancora adottati.
Il grande gap con altri Stati europei si registra però in tema di impiego dei sistemi di sicurezza dotati di intelligenza artificiale: solo il 2% delle aziende intervistate ne fanno uso. E questo 2% si concentra tra le grandi aziende.
Tutto sommato sono dati positivi, che lasciano ben sperare per un prossimo futuro.
Fonte: https://www.lastampa.it/economia/2021/11/29/news/cyber_security_gli_investimenti_delle_aziende_italiane_sono_cresciuti_del_134_-828490/
Nessun commento:
Posta un commento