Cyber risk: aumentano gli attacchi contro le aziende

23/10/2015
di Leonardo

Sono stati recentemente pubblicati i dati del “The Global State of Information Security – Survey 2016”, il sondaggio realizzato da PWC US in collaborazione con CIO e CSO relativo al livello globale di sicurezza informatica nel 2015.

Il contesto

L’analisi si è svolta dal 7 Maggio al 12 Giugno 2015, contattando tramite e-mail i clienti PWC ed i lettori CIO e CSO, ed i relativi risultati si basano sulle risposte di oltre10.000 dirigenti, tra cui CEO, CFO, CISO, CIO, CSO, vice presidenti e responsabili IT e della sicurezza delle informazioni, provenienti da più di 127 paesi.

Dallo studio risulta un aumento degli attacchi cibernetici a livello globale, dal punto di vista della frequenza, della gravità e conseguentemente dell’impatto sulle aziende. A tale incremento corrisponde un potenziamento nella prevenzione: gli imprenditori si stanno infatti concentrando su soluzioni innovative volte a ridurre i rischi di sicurezza informativa ed a ridurre i rischi di impresa.

I dati

Cyber securityCiò che fino a poco tempo fa era ritenuto un ulteriore rischio per la sicurezza dei dati aziendali, si pensi ai sistemi cloud-based, all’analisi dei Big Data ed ai dispositivi IoT, viene oggi visto come possibile soluzione per ridurre i rischi d’impresa e migliorare le prestazioni. Infatti, oltre il 90% delle organizzazioni contattate ha dichiarato di aver adottato soluzioni che sfruttano tali nuove tecnologie per sviluppare innovative infrastruttura di rete che consentano migliore raccolta di informazioni, modellazione delle minacce, difesa dagli attacchi e risposta più efficiente agli incidenti. In particolare, con l’aumento dei dispositivi connessi a internet, il 2015 ha visto raddoppiare gli investimenti in ambito IoT e cloud, anche se soltanto un terzo degli intervistati ha dichiarato di aver predisposto una strategia specifica per affrontare le sfide dell’IoT.

Investimenti che sono comunque pesantemente influenzati dalle indagini governative in ambito di cyber security: dall’analisi risulta infatti come in alcune nazioni le imprese investano meno in ragione di notizie o informative in merito ad indagini che il proprio governo starebbe effettuando su prodotti (hardware/software) e servizi forniti da tali paesi terzi.

I danni

Lo studio stima che il danno medio subito dalle società a causa di cyber attacchi sia quantificabile in 2,5 milioni di dollari. Ne consegue un notevole incremento della spesa per la sicurezza informatica, di media aumentata a livello globale del 24%, ma che in Italia ha registrato una percentuale molto più alta, pari al +66%, dovuta in particolare al rallentamento negli investimenti in cyber security riscontrato nel nostro paese nei precedenti anni.

L’analisi quindi ha evidenziato come nella maggior parte dei casi la minaccia sia “interna”: nel 34% dei casi gli autori dei crimini informatici sono impiegati delle aziende, nel 29% si tratta di ex dipendenti, e solo nel 22% di business partner. Inoltre, oltre la metà degli intervistati ha dichiarato di avere un responsabile del programma di sicurezza interno, figura che nella maggior parte dei casi è il CEO.

Altro dato significante che emerge dallo studio riguarda il costante aumento delle collaborazioni esterne tra organizzazioni per migliorare la sicurezza ed assicurare soluzioni più efficienti alle minacce di cyber sicurezza, ma anche per contribuire a creare vantaggi competitivi e promuovere la fiducia tra clienti e partner commerciali.

Assicurarsi con investimenti specifici

Concludendo, nel 2015 si è assistito ad una maggior consapevolezza e sensibilità delle imprese in tema di cyber risk. Maggior attenzione che ha comportato un aumento degli investimenti aziendali sia in un’ottica preventiva, con lo studio e sviluppo di innovative strategie volte a ridurre i rischi connessi ai cyber attacchi, ma anche e soprattutto cautelativi. Infatti, sia a livello globale (in media il 59% delle intervistate) che in Italia (67%) le aziende hanno scelto di tutelarsi da attacchi informatici con una assicurazione.

Statisticamente, infatti, gli autori dei cyber attacchi troveranno nuovi modi per aggirare le misure di sicurezza adottate dalle imprese. Ne consegue che la soluzione assicurativa è vista come l’aiuto più efficiente per mitigare l’impatto dell’attacco subito.

Riproduzione riservata ©

ALTRE NEWS

Scuola: più privacy per il “Portfolio” degli alunni

Più privacy per gli alunni della scuola e più chiarezza per gli insegnanti alle prese con un nuovo documento di valutazione ed orientamento introdotto dalla… Leggi Tutto

Le linee guida del Garante non hanno valore precettivo

Venerdì scorso si è svolta a Roma presso la sede dell’A.I.PRO.S. (Associazione Italiana Professionisti della Sicurezza) una conferenza stampa dal titolo: “Le linee guida del… Leggi Tutto

Data Protection Officer: il supporto di Colin & Partners

La GDPR (General Data Protection Regulation) introduce la figura del Data Protection Officer, già presente con le attuali normative, in alcuni Paesi europei. Questa figura… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form