Cyber risk: aumentano gli attacchi contro le aziende

23/10/2015
di Leonardo

Sono stati recentemente pubblicati i dati del “The Global State of Information Security – Survey 2016”, il sondaggio realizzato da PWC US in collaborazione con CIO e CSO relativo al livello globale di sicurezza informatica nel 2015.

Il contesto

L’analisi si è svolta dal 7 Maggio al 12 Giugno 2015, contattando tramite e-mail i clienti PWC ed i lettori CIO e CSO, ed i relativi risultati si basano sulle risposte di oltre10.000 dirigenti, tra cui CEO, CFO, CISO, CIO, CSO, vice presidenti e responsabili IT e della sicurezza delle informazioni, provenienti da più di 127 paesi.

Dallo studio risulta un aumento degli attacchi cibernetici a livello globale, dal punto di vista della frequenza, della gravità e conseguentemente dell’impatto sulle aziende. A tale incremento corrisponde un potenziamento nella prevenzione: gli imprenditori si stanno infatti concentrando su soluzioni innovative volte a ridurre i rischi di sicurezza informativa ed a ridurre i rischi di impresa.

I dati

Cyber securityCiò che fino a poco tempo fa era ritenuto un ulteriore rischio per la sicurezza dei dati aziendali, si pensi ai sistemi cloud-based, all’analisi dei Big Data ed ai dispositivi IoT, viene oggi visto come possibile soluzione per ridurre i rischi d’impresa e migliorare le prestazioni. Infatti, oltre il 90% delle organizzazioni contattate ha dichiarato di aver adottato soluzioni che sfruttano tali nuove tecnologie per sviluppare innovative infrastruttura di rete che consentano migliore raccolta di informazioni, modellazione delle minacce, difesa dagli attacchi e risposta più efficiente agli incidenti. In particolare, con l’aumento dei dispositivi connessi a internet, il 2015 ha visto raddoppiare gli investimenti in ambito IoT e cloud, anche se soltanto un terzo degli intervistati ha dichiarato di aver predisposto una strategia specifica per affrontare le sfide dell’IoT.

Investimenti che sono comunque pesantemente influenzati dalle indagini governative in ambito di cyber security: dall’analisi risulta infatti come in alcune nazioni le imprese investano meno in ragione di notizie o informative in merito ad indagini che il proprio governo starebbe effettuando su prodotti (hardware/software) e servizi forniti da tali paesi terzi.

I danni

Lo studio stima che il danno medio subito dalle società a causa di cyber attacchi sia quantificabile in 2,5 milioni di dollari. Ne consegue un notevole incremento della spesa per la sicurezza informatica, di media aumentata a livello globale del 24%, ma che in Italia ha registrato una percentuale molto più alta, pari al +66%, dovuta in particolare al rallentamento negli investimenti in cyber security riscontrato nel nostro paese nei precedenti anni.

L’analisi quindi ha evidenziato come nella maggior parte dei casi la minaccia sia “interna”: nel 34% dei casi gli autori dei crimini informatici sono impiegati delle aziende, nel 29% si tratta di ex dipendenti, e solo nel 22% di business partner. Inoltre, oltre la metà degli intervistati ha dichiarato di avere un responsabile del programma di sicurezza interno, figura che nella maggior parte dei casi è il CEO.

Altro dato significante che emerge dallo studio riguarda il costante aumento delle collaborazioni esterne tra organizzazioni per migliorare la sicurezza ed assicurare soluzioni più efficienti alle minacce di cyber sicurezza, ma anche per contribuire a creare vantaggi competitivi e promuovere la fiducia tra clienti e partner commerciali.

Assicurarsi con investimenti specifici

Concludendo, nel 2015 si è assistito ad una maggior consapevolezza e sensibilità delle imprese in tema di cyber risk. Maggior attenzione che ha comportato un aumento degli investimenti aziendali sia in un’ottica preventiva, con lo studio e sviluppo di innovative strategie volte a ridurre i rischi connessi ai cyber attacchi, ma anche e soprattutto cautelativi. Infatti, sia a livello globale (in media il 59% delle intervistate) che in Italia (67%) le aziende hanno scelto di tutelarsi da attacchi informatici con una assicurazione.

Statisticamente, infatti, gli autori dei cyber attacchi troveranno nuovi modi per aggirare le misure di sicurezza adottate dalle imprese. Ne consegue che la soluzione assicurativa è vista come l’aiuto più efficiente per mitigare l’impatto dell’attacco subito.

Riproduzione riservata ©

ALTRE NEWS

A Smau Firenze con il Regolamento Europeo – Le slide

Si è svolta a Firenze la tappa SMAU che, dopo quella di Bologna con Marco Parretti, ha ospitato – nello spazio conferenze AIPSI – il… Leggi Tutto

Trasferimenti dati USA non più legittimi con il Privacy Shield

Dal Il Caffé Digitale (The Innovation Group) La Corte di giustizia dell’Unione europea si è pronunciata lo scorso 16 luglio 2020  in merito al regime… Leggi Tutto

DPS abolito, ma continuiamo ad aggiornarlo. Ecco perchè

Obbligatorio fino al 2012, disciplinato dall’obbligo di redazione  e aggiornamento al 31 marzo di ogni anno, il Documento programmatico di sicurezza – inserito con il… Leggi Tutto

AziendaSpeech & Eventi

COLIN & PARTNERS

CHI SIAMO

Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI

Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE

Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.