Cyber risk: aumentano gli attacchi contro le aziende

23/10/2015
di Leonardo

Sono stati recentemente pubblicati i dati del “The Global State of Information Security – Survey 2016”, il sondaggio realizzato da PWC US in collaborazione con CIO e CSO relativo al livello globale di sicurezza informatica nel 2015.

Il contesto

L’analisi si è svolta dal 7 Maggio al 12 Giugno 2015, contattando tramite e-mail i clienti PWC ed i lettori CIO e CSO, ed i relativi risultati si basano sulle risposte di oltre10.000 dirigenti, tra cui CEO, CFO, CISO, CIO, CSO, vice presidenti e responsabili IT e della sicurezza delle informazioni, provenienti da più di 127 paesi.

Dallo studio risulta un aumento degli attacchi cibernetici a livello globale, dal punto di vista della frequenza, della gravità e conseguentemente dell’impatto sulle aziende. A tale incremento corrisponde un potenziamento nella prevenzione: gli imprenditori si stanno infatti concentrando su soluzioni innovative volte a ridurre i rischi di sicurezza informativa ed a ridurre i rischi di impresa.

I dati

Cyber securityCiò che fino a poco tempo fa era ritenuto un ulteriore rischio per la sicurezza dei dati aziendali, si pensi ai sistemi cloud-based, all’analisi dei Big Data ed ai dispositivi IoT, viene oggi visto come possibile soluzione per ridurre i rischi d’impresa e migliorare le prestazioni. Infatti, oltre il 90% delle organizzazioni contattate ha dichiarato di aver adottato soluzioni che sfruttano tali nuove tecnologie per sviluppare innovative infrastruttura di rete che consentano migliore raccolta di informazioni, modellazione delle minacce, difesa dagli attacchi e risposta più efficiente agli incidenti. In particolare, con l’aumento dei dispositivi connessi a internet, il 2015 ha visto raddoppiare gli investimenti in ambito IoT e cloud, anche se soltanto un terzo degli intervistati ha dichiarato di aver predisposto una strategia specifica per affrontare le sfide dell’IoT.

Investimenti che sono comunque pesantemente influenzati dalle indagini governative in ambito di cyber security: dall’analisi risulta infatti come in alcune nazioni le imprese investano meno in ragione di notizie o informative in merito ad indagini che il proprio governo starebbe effettuando su prodotti (hardware/software) e servizi forniti da tali paesi terzi.

I danni

Lo studio stima che il danno medio subito dalle società a causa di cyber attacchi sia quantificabile in 2,5 milioni di dollari. Ne consegue un notevole incremento della spesa per la sicurezza informatica, di media aumentata a livello globale del 24%, ma che in Italia ha registrato una percentuale molto più alta, pari al +66%, dovuta in particolare al rallentamento negli investimenti in cyber security riscontrato nel nostro paese nei precedenti anni.

L’analisi quindi ha evidenziato come nella maggior parte dei casi la minaccia sia “interna”: nel 34% dei casi gli autori dei crimini informatici sono impiegati delle aziende, nel 29% si tratta di ex dipendenti, e solo nel 22% di business partner. Inoltre, oltre la metà degli intervistati ha dichiarato di avere un responsabile del programma di sicurezza interno, figura che nella maggior parte dei casi è il CEO.

Altro dato significante che emerge dallo studio riguarda il costante aumento delle collaborazioni esterne tra organizzazioni per migliorare la sicurezza ed assicurare soluzioni più efficienti alle minacce di cyber sicurezza, ma anche per contribuire a creare vantaggi competitivi e promuovere la fiducia tra clienti e partner commerciali.

Assicurarsi con investimenti specifici

Concludendo, nel 2015 si è assistito ad una maggior consapevolezza e sensibilità delle imprese in tema di cyber risk. Maggior attenzione che ha comportato un aumento degli investimenti aziendali sia in un’ottica preventiva, con lo studio e sviluppo di innovative strategie volte a ridurre i rischi connessi ai cyber attacchi, ma anche e soprattutto cautelativi. Infatti, sia a livello globale (in media il 59% delle intervistate) che in Italia (67%) le aziende hanno scelto di tutelarsi da attacchi informatici con una assicurazione.

Statisticamente, infatti, gli autori dei cyber attacchi troveranno nuovi modi per aggirare le misure di sicurezza adottate dalle imprese. Ne consegue che la soluzione assicurativa è vista come l’aiuto più efficiente per mitigare l’impatto dell’attacco subito.

Riproduzione riservata ©

ALTRE NEWS

Stop alla prima applicazione di esimente 231

Dopo due sentenze di proscioglimento la Corte di Cassazione con la sentenza n. 4677, depositata il 30 gennaio 2014, arresta l’iter della prima applicazione di… Leggi Tutto

Archiviazione della Posta elettronica: tra normativa e vantaggi di business

Posta Elettronica in azienda. E’ obbligatoria la conservazione? In quali modi e termini deve avvenire? I dati registrano la crescita del numero di messaggi scambiati…. Leggi Tutto

Focus sul rapporto “Il digitale in Italia 2016”

Dal rapporto Assinform, una breve panoramica sui protagonisti del mercato digitale in Italia del 2016 e sui nuovi trend per raccontare l’evoluzione del panorama ICT… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form