È stata presentata a Milano la nuova edizione della EY Global Information Security Survey 2018-19 (GISS), il rapporto che fotografa annualmente le tendenze in atto nel settore della cybersecurity a livello nazionale e globale. L’indagine, basata su interviste a circa 1.400 top manager delle più grandi aziende a livello internazionale, esamina, in particolare, la destinazione degli investimenti in sicurezza informatica e lo stato di salute delle imprese in fatto di protezione dei dati e di contrasto ad attacchi informatici.
Il problema della cybersecurity è noto:
– 6,4 miliardi di email false ogni giorno;
– circa 2 miliardi di record contenenti dati personali compromessi tra gennaio 2017 e marzo 2018;
– 3,43 milioni di dollari il costo medio causato dal danno derivante da impatti e frodi provocate da furto di dati.
In questo contesto, la situazione che emerge dal sondaggio EY rivela che l’87% delle imprese a livello globale e il 97% di quelle italiane dispone di risorse non adeguate al livello di sicurezza informatica richiesto. Il 55% delle imprese, inoltre, a livello sia italiano sia globale, non integra la protezione dell’organizzazione nella propria strategia aziendale complessiva e nei piani esecutivi.
Dal sondaggio emerge anche che solo il 14% degli intervistati in Italia (8% a livello globale) ritiene che il proprio sistema di sicurezza informatica soddisfi pienamente le loro esigenze. Il 38% delle aziende su base globale e il 42,5% tra quelle italiane dichiara che probabilmente non riuscirebbe a identificare un attacco cyber sofisticato, mentre il 62,5% delle aziende italiane dichiara di aver avuto almeno un incidente significativo a livello di sicurezza informatica.
Per rispondere alla nuova sfida della cybersecurity, la gran parte delle aziende (il 73% in Italia, il 77% a livello globale) punta oggi su tecnologie avanzate quali l’intelligenza artificiale, l’automazione dei processi robotici e gli analytics, che consentono di ottimizzare la capacità di identificare le vulnerabilità e fronteggiare gli attacchi. Secondo lo studio EY, quest’anno, le aziende investiranno, con riferimento alla cybersecurity, soprattutto in cloud computing (53%), cybersecurity analytics (40%) e Internet of Things (38%), ambito, quest’ultimo, che registrerà in Italia il maggior incremento di spesa (+44,4%).
Fabio Cappelli, Partner EY Responsabile Cybersecurity per Italia, Spagna e Portogallo, commenta: “Le imprese oggi investono sempre più nelle tecnologie emergenti come parte della loro trasformazione digitale, che crea molteplici e nuove opportunità, ma allo stesso tempo anche nuove vulnerabilità e minacce. Il successo di questi programmi dipende anche dalla capacità dell’impresa di mantenere elevato il livello di fiducia dei propri clienti. La sicurezza informatica è funzionale a questo obiettivo, a patto che sia integrata nel DNA dell’impresa e diventi parte integrante della strategia aziendale”.
Dal sondaggio emerge che i dipendenti negligenti o inconsapevoli (67%), i controlli di sicurezza obsoleti (42%), in particolare quelli relativi a smartphone e tablet (30%), e l’accesso non autorizzato (21%) sono considerati dalle imprese come i principali fattori di vulnerabilità. Dal sondaggio EY emerge anche che solo il 23% delle imprese a livello globale ritiene necessario integrare le policy di sicurezza nei piani strategici e solo nel 67% dei casi la persona direttamente responsabile della sicurezza delle informazioni fa parte del top management.
La cybersecurity rappresenta però anche un’opportunità di crescita: il 60% delle aziende pensa di incrementare il budget sulla sicurezza informatica di più del 10%. Nel 2017 il settore ha raggiunto, in Italia, un valore di 1,4 miliardi di euro e si prevede che arrivi a circa 1,5 miliardi nel 2018. Negli ultimi tre anni, il 45% delle imprese italiane ha effettuato acquisti di beni e servizi collegati alla cybersecurity.