Cyber security: un eterno cigno nero
La sicurezza informatica è sempre più attuale come tema 'mediatico', ma a fronte di investimenti in information security per il 2016 dell’ordine di quasi 1 miliardo di euro, con un aumento del 5% sul 2015, solo una grande impresa su due ha in organico un manager per la gestione della sicurezza informatica...
-
- Tweet
- Pin It
- Condividi per email
-
Cresce tra le imprese la consapevolezza del rischio cyber, ma è anche in forte aumento la fragilità delle aziende di fronte a queste tipologie di minaccia. Lo specchio del problema emerge a tutto tondo dell’annuale indagine promossa dall’‘Osservatorio Information security e privacy’ promosso dal Politecnico di Milano.
La sicurezza informatica sta diventando una tematica sempre più importante e attuale anche per le aziende in Italia. Quasi un miliardo di euro, per la precisione 972 milioni, con un aumento del 5% sull’anno precedente, è quanto hanno investito nel 2016 le imprese italiane con almeno dieci addetti alla voce information security.
Se spostiamo lo sguardo sullo scacchiere internazionale, secondo la IV° edizione dell’indagine di Zurich sulle PMI, che ha intervistato oltre 2.600 imprese in 13 paesi nel mondo, i maggiori timori connessi al cybercrime sono:
– il furto di dati dei clienti (27%),
– i rischi legati alla reputazione aziendale (20%),
– furti di denaro (15%),
– interruzione del business (15%),
– appropriazione dolosa dell’identità (12%).
Solo il 5% delle PMI ritiene di avere implementato sistemi IT in grado di far fronte a minacce informatiche nel 2016, mentre nel 2015 la quota raggiungeva l’8%.
Emergono lacune estese e mancanza di protezioni efficaci tra le misure concrete prese dalle aziende. Infatti, secondo gli oltre 700 intervistati che hanno partecipato alla Cyber Risk Survey 2016 realizzata da Marsh, si registra una moderata crescita di consapevolezza e di pro-attività nell’affrontare la minaccia cyber, che viene citata tra i primi cinque rischi dal 32% delle imprese, e figura tra i principali rischi mappati da un altro 41% degli intervistati, registrando un totale di 73 aziende su 100 che hanno compreso quanto sia fondamentale oggi monitorare il cyber risk. Tuttavia, se da un lato la preoccupazione riguardo ad attacchi cyber cresce e il 31% delle aziende sostiene di avere una completa comprensione del rischio (una percentuale che registra un incremento del 50% rispetto al 2015), solo il 14% di queste colloca il presidio del rischio cyber fra le responsabilità dirette del consiglio di amministrazione, mentre il 68% lo riconduce unicamente alla responsabilità della funzione IT.
“Analizzando le fonti e indagini più recenti sul tema cyber security” commenta Alessandro De Felice, presidente di Anra, associazione che dal 1972 raggruppa i risk manager e i responsabili delle assicurazioni aziendali, “emerge il dato inequivocabile che solo una grande azienda su due ha un manager per la gestione della sicurezza informatica. E addirittura solo un’impresa su sei dispone di un piano pluriennale di difesa con riferimenti al piano industriale, anche se questo numero arriva al 58% tra le grandi società quotate. Troppo spesso manca una cabina di regia che organizzi difese efficaci in un’ottica di medio-lungo periodo e le sottoscrizioni delle polizze assicurative contro i cyber-rischi e i danni causati a terzi sono ancora basse, in quanto vengono siglate solo da un’impresa italiana su sette. Un quadro questo che mostra come la cultura del rischio cyber sia ancora troppo lacunosa, nonostante proclami a effetto che leggiamo costantemente sui media. Come associazione da anni affrontiamo anche questa specifica minaccia in corsi e seminari dedicati e, forti delle competenze maturate, mettiamo a disposizione di aziende e professionisti percorsi finalizzati a strutturare in modo consapevole e informato l’infrastruttura di base per la gestione dei rischi cyber”.
“Uno strumento interessante, che anche le imprese dovrebbe osservare, è quello che sta mettendo a punto il team per la Trasformazione Digitale del Governo italiano” aggiunge De Felice. “Infatti, sta per essere pubblicata una policy di responsible disclosure nazionale, che sarà fondamentale per la Pubblica Amministrazione per comunicare con la comunità italiana e internazionale di ethical hacker, i cosiddetti ‘hacker buoni’. Inoltre, la PA potrà in questo modo agevolare la rapida risoluzione dei problemi di sicurezza e minimizzare i rischi per i dati personali dei cittadini”.
Contenuti correlati
-
Crescita lenta per il 5G, la connettività è strategica ma vale solo il 7% del budget ICTIl 2024 poteva essere, con le giuste condizioni, un anno di buona espansione del mercato 5G, sia in Italia che a livello internazionale, ma così non è stato. La spesa in 5G industriale (reti private e dedicate...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Security Summit, in 200 a Verona per fare il punto sulla cybersecuritySi è conclusa con successo la 13a edizione di Security Summit Verona, il convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, con Astrea, agenzia di comunicazione ed eventi specializzata nel settore della sicurezza informatica: oltre 200...
-
La Riverbed Global AI & Digital Experience Survey esplora le opinioni sull’intelligenza artificialeRiverbed ha presentato i risultati della Riverbed Global AI & Digital Experience Survey, che ha rilevato come le imprese si trovino a un punto di svolta nell’accelerare l’adozione dell’ intelligenza artificiale. Riverbed Global AI & Digital Experience...
-
Bitdefender: gli impianti a energia solare sono a rischio di attaccoBitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Anie: nel 2023 +10% il fatturato aggregato a 102,7 miliardi di euroIl “sistema” Anie archivia positivamente il 2023, con un fatturato aggregato a quota 102,7 miliardi di euro, in crescita di oltre il 10,8% sul 2022. +32 miliardi di euro l’espansione del fatturato rispetto al 2019, a chiusura...
-
ServitizzazioneNegli ultimi anni, con l’introduzione delle tecnologie digitali, la servitizzazione ha assunto la forma di un processo di potenziamento e ampliamento dell’offerta, progettato grazie alle innovazioni nate dal mondo dell’informatica e delle soluzioni software Le aziende manifatturiere...
-
Il 2023 di Pilz: numeri da recordFatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
The State of Cloud Native Security 2024, un report di Palo Alto NetworksCon le previsioni di Gartner di una crescita del 20,4% della spesa per i servizi di cloud pubblico quest’anno, in gran parte sulla spinta dell’intelligenza artificiale, il report The State of Cloud Native Security 2024 di Palo...
Scopri le novità scelte per te
-
Crescita lenta per il 5G, la connettività è strategica ma vale solo il 7% del budget ICT
Il 2024 poteva essere, con le giuste condizioni, un anno di buona espansione del mercato 5G, sia...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi...
Notizie Tutti ▶
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
