Le nuove sfide della cybersecurity

Presentato il rapporto EY Global Information Security Survey 2018-19.

Pubblicato il 19 dicembre 2018

È stata presentata a Milano la nuova edizione della EY Global Information Security Survey 2018-19 (GISS), il rapporto che fotografa annualmente le tendenze in atto nel settore della cybersecurity a livello nazionale e globale. L’indagine, basata su interviste a circa 1.400 top manager delle più grandi aziende a livello internazionale, esamina, in particolare, la destinazione degli investimenti in sicurezza informatica e lo stato di salute delle imprese in fatto di protezione dei dati e di contrasto ad attacchi informatici.

Il problema della cybersecurity è noto:
– 6,4 miliardi di email false ogni giorno;
– circa 2 miliardi di record contenenti dati personali compromessi tra gennaio 2017 e marzo 2018;
– 3,43 milioni di dollari il costo medio causato dal danno derivante da impatti e frodi provocate da furto di dati.

In questo contesto, la situazione che emerge dal sondaggio EY rivela che l’87% delle imprese a livello globale e il 97% di quelle italiane dispone di risorse non adeguate al livello di sicurezza informatica richiesto. Il 55% delle imprese, inoltre, a livello sia italiano sia globale, non integra la protezione dell’organizzazione nella propria strategia aziendale complessiva e nei piani esecutivi.

Dal sondaggio emerge anche che solo il 14% degli intervistati in Italia (8% a livello globale) ritiene che il proprio sistema di sicurezza informatica soddisfi pienamente le loro esigenze. Il 38% delle aziende su base globale e il 42,5% tra quelle italiane dichiara che probabilmente non riuscirebbe a identificare un attacco cyber sofisticato, mentre il 62,5% delle aziende italiane dichiara di aver avuto almeno un incidente significativo a livello di sicurezza informatica.

Per rispondere alla nuova sfida della cybersecurity, la gran parte delle aziende (il 73% in Italia, il 77% a livello globale) punta oggi su tecnologie avanzate quali l’intelligenza artificiale, l’automazione dei processi robotici e gli analytics, che consentono di ottimizzare la capacità di identificare le vulnerabilità e fronteggiare gli attacchi. Secondo lo studio EY, quest’anno, le aziende investiranno, con riferimento alla cybersecurity, soprattutto in cloud computing (53%), cybersecurity analytics (40%) e Internet of Things (38%), ambito, quest’ultimo, che registrerà in Italia il maggior incremento di spesa (+44,4%).

Fabio Cappelli, Partner EY Responsabile Cybersecurity per Italia, Spagna e Portogallo, commenta: “Le imprese oggi investono sempre più nelle tecnologie emergenti come parte della loro trasformazione digitale, che crea molteplici e nuove opportunità, ma allo stesso tempo anche nuove vulnerabilità e minacce. Il successo di questi programmi dipende anche dalla capacità dell’impresa di mantenere elevato il livello di fiducia dei propri clienti. La sicurezza informatica è funzionale a questo obiettivo, a patto che sia integrata nel DNA dell’impresa e diventi parte integrante della strategia aziendale”.

Dal sondaggio emerge che i dipendenti negligenti o inconsapevoli (67%), i controlli di sicurezza obsoleti (42%), in particolare quelli relativi a smartphone e tablet (30%), e l’accesso non autorizzato (21%) sono considerati dalle imprese come i principali fattori di vulnerabilità. Dal sondaggio EY emerge anche che solo il 23% delle imprese a livello globale ritiene necessario integrare le policy di sicurezza nei piani strategici e solo nel 67% dei casi la persona direttamente responsabile della sicurezza delle informazioni fa parte del top management.

La cybersecurity rappresenta però anche un’opportunità di crescita: il 60% delle aziende pensa di incrementare il budget sulla sicurezza informatica di più del 10%. Nel 2017 il settore ha raggiunto, in Italia, un valore di 1,4 miliardi di euro e si prevede che arrivi a circa 1,5 miliardi nel 2018. Negli ultimi tre anni, il 45% delle imprese italiane ha effettuato acquisti di beni e servizi collegati alla cybersecurity.



Contenuti correlati

  • ProgettistaPiù 2023: Automazione in Acqua

    La Redazione di Automazione Oggi propone il 25 gennaio 2023, nell’ambito della seconda edizione del convegno in streaming ProgettistaPiù, frutto della sinergia tra Quine e TraceParts, una mattinata, dalle 9.30 alle 12.30, dedicata al tema “L’Automazione nei 4.elementi: ARIA. ACQUA. TERRA. FUOCO.“ La sessione dedicata all’Acqua, intitolata Acqua: “scoprire” il mare...

  • ProgettistaPiù 2023: l’Automazione nell’Aria

    La Redazione di Automazione Oggi propone il 25 gennaio 2023, nell’ambito della seconda edizione del convegno in streaming ProgettistaPiù, frutto della sinergia tra Quine e TraceParts, una mattinata, dalle 9.30 alle 12.30, dedicata al tema “L’Automazione nei 4.elementi: ARIA. ACQUA. TERRA. FUOCO.“...

  • SyncJacking: la vulnerabilità dell’hard matching consente l’acquisizione dell’account Azure AD

    Semperis ha scoperto un abuso della sincronizzazione hard matching in Azure AD Connect che può portare all’acquisizione di account Azure AD. Questi risultati si basano sulla ricerca pubblicata in agosto da Semperis, riguardo l’abuso del soft matching (noto...

  • Sew-Eurodrive migliora l’efficienza di di Nazari Automazioni con la sua tecnologia

    Azienda Italiana nata sul finire degli anni Novanta dalla passione per l’innovazione, Nazari Automazioni, con headquarters a Verzuolo (CN), sviluppa e realizza progetti e sistemi di automazione industriale, con proposte “chiavi in mano” in grado di garantire...

  • Cybersecurity per l’OT nel 2023: è tempo di passare ai fatti

    Ormai è universalmente noto che le operations che non sono in grado di sostenere tempi prolungati di inattività fisica, come le infrastrutture critiche, l’industria produttiva o le strutture iperconnesse, rappresentano bersagli particolarmente redditizi per i criminali informatici....

  • Le parole chiave per il 2023: Metaverso Industriale, AR/MR, AI e lavoro ibrido sono i trending topic secondo TeamViewer

    Prediction #1: Metaverso Industriale La digitalizzazione del lavoro è stato un tema centrale negli ultimi decenni, ma la digitalizzazione dei processi dei lavoratori cosiddetti frontline (o in prima linea), che si stima costituiscano circa l’80% della forza...

  • L’innovativo gateway AS-Interface 3

    L’interfaccia AS-i si è affermata da tempo come soluzione semplice ed economica per l’integrazione di sensori e attuatori sul campo. Ma da quasi 20 anni non sono state apportate modifiche a uno dei componenti più importanti del...

  • Le sfide della sicurezza industriale

    Una ricerca di Barracuda rivela che le organizzazioni hanno difficoltà a proteggere le tecnologie operative e di conseguenza sono vittime di attacchi. Il 94% di esse ha subito un incidente legato alla sicurezza negli ultimi 12 mesi....

  • Clusit diventa partner di Cyber 4.0

    Non esiste digitalizzazione senza sicurezza: questa tesi, alla base delle attività di sensibilizzazione, divulgazione e formazione erogate da Clusit, Associazione Italiana per la Sicurezza Informatica, è anche il pilastro su cui si basa la neo avviata collaborazione...

  • Nozomi Networks OnePass
    Nozomi Networks OnePass integra hardware e software per la sicurezza OT e IoT

    Nel contesto del proprio impegno per l’innovazione nell’adozione di soluzioni di cybersecurity a livello industriale e ICS, Nozomi Networks introduce OnePass, la prima offerta del mercato che integra completamente hardware e software as-a-service per la sicurezza OT...

Scopri le novità scelte per te x