Rapporto Minsait sulla Digital Maturity in Cybersecurity

Pubblicato il 7 maggio 2021

Il 56% delle aziende non ha una strategia di Cybersecurity ben definita, mettendo in pericolo il loro futuro nell’era digitale, in cui lo smart working moltiplica il rischio informatico e l’e-commerce cresce esponenzialmente.

Questa è la principale conclusione del Rapporto di Minsait (società del gruppo Indra) sulla Digital Maturity in ambito Cybersecurity, un’area che è diventata più rilevante nell’ultimo anno, in cui il 40% delle grandi aziende italiane ha subito un aumento degli attacchi informatici, secondo il Politecnico di Milano.

Nonostante l’aumento delle minacce, il 73% delle aziende non dispone degli strumenti necessari di incentivazione, formazione e comunicazione per i propri professionisti, stando al Report di Minsait. Inoltre, il 90% delle aziende non ha ancora incluso nel proprio organico profili di professionisti specializzati in quest’area.

Secondo Francesco Casertano, Security Lead di Minsait in Italia, “i dati evidenziano una mancanza di visione strategica in termini di Cybersecurity. Le aziende italiane devono passare da un approccio tattico a uno strategico: non si tratta solo di acquisire strumenti di protezione specifici, ma di adottare una strategia globale insieme a partner specializzati con una visione completa delle nuove minacce”.

“Una strategia di Cybersecurity ben concepita e implementata – prosegue Casertano – non è solo uno strumento difensivo contro gli attacchi informatici. Una strategia ben pianificata può anche trasformare la protezione in un fattore abilitante per il business, incorporando nella proposta di valore una componente differenziale di sicurezza per clienti e cittadini”.

Nonostante la crescente necessità di protezione, solo il 22% delle aziende ha implementato una gestione centralizzata dell’identità, in un momento in cui il furto di identità digitale e di password è tra i principali ambiti sotto attacco. La mancanza di protezione delle aziende si riflette anche nel fatto che solo il 55% delle organizzazioni si basa su un Cybersecurity Operations Center, che è essenziale per rilevare gli attacchi ed essere in grado di reagire, secondo Minsait.

La mancanza di protezione delle aziende diventa ancora più grave tenendo conto che il 90% degli attacchi informatici si avvale di tecniche di ingegneria sociale per superare le difese delle aziende e che, durante la pandemia, gli attacchi di phishing sono aumentati del 6.000%.

Tuttavia, il 68% non ha ancora la figura di un CISO (Chief Information Security Officer), come manager responsabile della sicurezza delle informazioni e del suo allineamento con gli obiettivi aziendali. Inoltre, l’82% delle aziende non ha registri aggiornati degli asset digitali da proteggere e il 90% non utilizza le tecniche di Cybersecurity più avanzate, aspetti essenziali per avere una protezione completa.

Nonostante questo quadro generale, il rapporto di Minsait evidenzia che le aziende dei settori bancario, telecomunicazioni e media, assicurazioni ed energia si distinguono per il loro alto grado di progresso, per gli investimenti in nuove tecnologie e per la ricerca di risposte innovative alle sfide della Cybersecurity.

“Le aziende più avanzate hanno articolato una visione a lungo termine e sono impegnate nella Cybersecurity come pilastro chiave per la crescita e la sostenibilità del loro business. Un fattore che hanno anche saputo trasformare in una leva per migliorare i servizi che forniscono digitalmente ai loro clienti”, conclude Francesco Casertano.

Il Digital Maturity Report di Minsait, focalizzato sulla Cybersecurity, è stato realizzato a partire da interviste personali con i manager di cento grandi aziende e organizzazioni in Europa, così come con alcuni dei principali esperti di Cybersecurity.



Contenuti correlati

  • Nuove competenza per l’Economia Circolare

    La doppia transizione, digitale e green, comporta una revisione dei ruoli e delle competenze all’interno delle aziende produttive. Il criterio base della circolarità trova il supporto di alcune tecnologie che poi sono fondamentali per sostenere il processo...

  • Bitdefender: gli impianti a energia solare sono a rischio di attacco

    Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...

  • Cybersecurity: i regolamenti non bastano

    Uno degli argomenti maggiormente di attualità oggi, quando si parla di reti, è sicuramente quello della cybersecurity: l’interesse sulla tematica sta crescendo a ogni livello e sta diventando sempre più un tema ‘caldo’, sul quale si stanno...

  • Position Paper 2024

    Progetto del Comitato Scientifico di SPS Italia in cui si segnano le linee guida per una trasformazione digitale umano-centrica nell’era dell’AI Il Comitato Scientifico della fiera SPS Italia è composto da università, esperti di settore, responsabili di...

  • Sicurezza IIoT: i 5 step da osservare secondo Claroty

    Dal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce legate all’IIoT non accennano a diminuire. Con la continua espansione dell’IIoT e la comparsa di nuove possibilità di attacco, le...

  • Proofpoint AI generativa
    AI generativa, il 45% dei CISO italiani teme per la sicurezza

    Negli ultimi mesi l’AI generativa si è imposta tra i temi di riferimento a livello aziendale, per i benefici che promette di portare a coloro che la adotteranno in modo adeguato, come sottolinea Emiliano Massa, Area Vice...

  • Accelerare il 5G con la cybersicurezza alimentata dall’AI

    Non è un segreto che stiamo vivendo un momento storico di grande evoluzione, caratterizzato dalla convergenza dei paradigmi di intelligenza artificiale (AI), machine learning (ML) e cloud-native, uniti all’emergere del 5G. Questa era di trasformazione presenta un’opportunità...

  • Sicurezza al top: la rivoluzione dell’automazione e dell’AI nel coding

    Introdurre nuove applicazioni in azienda è un processo che richiede molto tempo. Per implementare, integrare, personalizzare, gestire il funzionamento e gli aggiornamenti, e ottimizzare la postura di sicurezza gli sviluppatori devono adattare o aggiungere codice e scansire...

  • Perché la capacità di ripristino è fondamentale per la continuità aziendale

    Oggi, il ransomware è una delle principali minacce che le aziende devono affrontare e si sta diffondendo con modalità senza precedenti. In realtà, il ransomware è ovunque, anche negli stessi backup che dovrebbero essere l’ultima linea di...

  • InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione

    Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...

Scopri le novità scelte per te x