Cyber security: un eterno cigno nero

La sicurezza informatica è sempre più attuale come tema 'mediatico', ma a fronte di investimenti in information security per il 2016 dell’ordine di quasi 1 miliardo di euro, con un aumento del 5% sul 2015, solo una grande impresa su due ha in organico un manager per la gestione della sicurezza informatica...

Pubblicato il 3 febbraio 2017

Cresce tra le imprese la consapevolezza del rischio cyber, ma è anche in forte aumento la fragilità delle aziende di fronte a queste tipologie di minaccia. Lo specchio del problema emerge a tutto tondo dell’annuale indagine promossa dall’‘Osservatorio Information security e privacy’ promosso dal Politecnico di Milano.

La sicurezza informatica sta diventando una tematica sempre più importante e attuale anche per le aziende in Italia. Quasi un miliardo di euro, per la precisione 972 milioni, con un aumento del 5% sull’anno precedente, è quanto hanno investito nel 2016 le imprese italiane con almeno dieci addetti alla voce information security.
Se spostiamo lo sguardo sullo scacchiere internazionale, secondo la IV° edizione dell’indagine di Zurich sulle PMI, che ha intervistato oltre 2.600 imprese in 13 paesi nel mondo, i maggiori timori connessi al cybercrime sono:
– il furto di dati dei clienti (27%),
– i rischi legati alla reputazione aziendale (20%),
– furti di denaro (15%),
– interruzione del business (15%),
– appropriazione dolosa dell’identità (12%).
Solo il 5% delle PMI ritiene di avere implementato sistemi IT in grado di far fronte a minacce informatiche nel 2016, mentre nel 2015 la quota raggiungeva l’8%.

Emergono lacune estese e mancanza di protezioni efficaci tra le misure concrete prese dalle aziende. Infatti, secondo gli oltre 700 intervistati che hanno partecipato alla Cyber Risk Survey 2016 realizzata da Marsh, si registra una moderata crescita di consapevolezza e di pro-attività nell’affrontare la minaccia cyber, che viene citata tra i primi cinque rischi dal 32% delle imprese, e figura tra i principali rischi mappati da un altro 41% degli intervistati, registrando un totale di 73 aziende su 100 che hanno compreso quanto sia fondamentale oggi monitorare il cyber risk. Tuttavia, se da un lato la preoccupazione riguardo ad attacchi cyber cresce e il 31% delle aziende sostiene di avere una completa comprensione del rischio (una percentuale che registra un incremento del 50% rispetto al 2015), solo il 14% di queste colloca il presidio del rischio cyber fra le responsabilità dirette del consiglio di amministrazione, mentre il 68% lo riconduce unicamente alla responsabilità della funzione IT.

“Analizzando le fonti e indagini più recenti sul tema cyber security” commenta Alessandro De Felice, presidente di Anra, associazione che dal 1972 raggruppa i risk manager e i responsabili delle assicurazioni aziendali, “emerge il dato inequivocabile che solo una grande azienda su due ha un manager per la gestione della sicurezza informatica. E addirittura solo un’impresa su sei dispone di un piano pluriennale di difesa con riferimenti al piano industriale, anche se questo numero arriva al 58% tra le grandi società quotate. Troppo spesso manca una cabina di regia che organizzi difese efficaci in un’ottica di medio-lungo periodo e le sottoscrizioni delle polizze assicurative contro i cyber-rischi e i danni causati a terzi sono ancora basse, in quanto vengono siglate solo da un’impresa italiana su sette. Un quadro questo che mostra come la cultura del rischio cyber sia ancora troppo lacunosa, nonostante proclami a effetto che leggiamo costantemente sui media. Come associazione da anni affrontiamo anche questa specifica minaccia in corsi e seminari dedicati e, forti delle competenze maturate, mettiamo a disposizione di aziende e professionisti percorsi finalizzati a strutturare in modo consapevole e informato l’infrastruttura di base per la gestione dei rischi cyber”.

“Uno strumento interessante, che anche le imprese dovrebbe osservare, è quello che sta mettendo a punto il team per la Trasformazione Digitale del Governo italiano” aggiunge De Felice. “Infatti, sta per essere pubblicata una policy di responsible disclosure nazionale, che sarà fondamentale per la Pubblica Amministrazione per comunicare con la comunità italiana e internazionale di ethical hacker, i cosiddetti ‘hacker buoni’. Inoltre, la PA potrà in questo modo agevolare la rapida risoluzione dei problemi di sicurezza e minimizzare i rischi per i dati personali dei cittadini”.



Contenuti correlati

  • Osservatorio MecSpe 2018: l’onda lunga di Industria 4.0

    Ritrovata fiducia nel futuro, ottimi dati economici e percorso di innovazione e digitalizzazione saldamente avviato: sono le principali indicazioni che provengono dal comparto della meccanica italiana raccolte dall’Osservatorio MecSpe, realizzato da Senaf e presentato in occasione dell’inaugurazione...

  • La linea di elementi hardware sicuri di Wibu-Systems si arricchisce con CmStick/B

    Wibu-Systems, uno dei tre candidati per l’Embedded Award 2018, nella categoria ‘software’, con il suo metodo crittografico Blurry Box, annuncia ad Embedded World il lancio di CmStick/B, il suo più giovane componente hardware per l’archiviazione sicura di chiavi crittografiche e licenze...

  • ICS Forum: di sicurezza non si parla mai abbastanza…

    “La cyber security è un fattore di sviluppo, un asset critico per fare bene business, un servizio fondamentale per chi vuole investire in Italia”: questa frase di Stefano Panzieri, docente dell’Università degli Studi Roma Tre, riassume perfettamente quanto emerso...

  • Africa: la nuova frontiera da esplorare secondo i dati Anie

    L’industria delle tecnologie italiane continua a guardare alla internazionalizzazione come leva strategica di sviluppo e si affaccia all’Africa, area emergente dalle interessanti opportunità per le imprese italiane: è quanto emerso all’‘Open Day’ di Anie Confindustria, il tradizionale...

  • Automation Fair 2017: la Cyber Security

    In occasione di Automation Fair 2017 abbiamo intervistato Sherman Joshua, Connected Services Portfolio Manager di Rockwell Automation, sul tema della cyber security.  Parlando infatti di Connected Enterprise, Connected Production, Connected Services, non poteva mancare un focus particolare...

  • IoT: i rischi di essere costantemente connessi alla rete

    L’Internet of Things è una realtà che si sta consolidando e insediando sempre di più nella nostra società. Un’arma a doppio taglio che, se da un lato viene in nostro aiuto rendendoci la vita più facile, dall’altro...

  • L’intelligenza artificiale contro i cyber-attacchi: il caso Campari

    Campari Group, azienda nota a livello mondiale nel settore premium spirit, ha scelto l’Enterprise Immune System di Darktrace, attiva a livello globale nella tecnologia di machine learning per la cyber defense, per rilevare e rispondere autonomamente alle...

  • Binomio Industria 4.0 e formazione: MecSpe rilancia la sfida

    La Legge di Bilancio 2018 si appresta a varare il secondo capitolo del Piano Industria 4.0. Oltre alla riconferma dei bonus per i super-ammortamenti dei macchinari, seppur più bassi (dal 140% al 130%), ma soprattutto dell’iper-ammortamento, mantenuto...

  • Bad Rabbit: nuova ondata ransomware in Europa

    Nelle scorse settimane un nuovo ransomware denominato Bad Rabbit ha colpito Russia, Ucraina, Turchia, Germania, Bulgaria, USA e Giappone. Russia e Ucraina hanno subito l’attacco maggiore, poiché l’infezione è partita da alcuni siti web di notizie russi...

  • Servizi di cloud security aperti e scalabili con IBM Bluemix e Fortinet

    Fortinet annuncia l’integrazione delle appliance virtuali di FortiGate all’interno delle soluzioni IBM Cloud for VMware. Disponibili a partire dall’ultimo trimestre di quest’anno sul portale IBM Cloud, consentiranno di eseguire workload su IBM Bluemix in tutta sicurezza, grazie...

Scopri le novità scelte per te x