Cyber risk: aumentano gli attacchi contro le aziende

23/10/2015
di Leonardo

Sono stati recentemente pubblicati i dati del “The Global State of Information Security – Survey 2016”, il sondaggio realizzato da PWC US in collaborazione con CIO e CSO relativo al livello globale di sicurezza informatica nel 2015.

Il contesto

L’analisi si è svolta dal 7 Maggio al 12 Giugno 2015, contattando tramite e-mail i clienti PWC ed i lettori CIO e CSO, ed i relativi risultati si basano sulle risposte di oltre10.000 dirigenti, tra cui CEO, CFO, CISO, CIO, CSO, vice presidenti e responsabili IT e della sicurezza delle informazioni, provenienti da più di 127 paesi.

Dallo studio risulta un aumento degli attacchi cibernetici a livello globale, dal punto di vista della frequenza, della gravità e conseguentemente dell’impatto sulle aziende. A tale incremento corrisponde un potenziamento nella prevenzione: gli imprenditori si stanno infatti concentrando su soluzioni innovative volte a ridurre i rischi di sicurezza informativa ed a ridurre i rischi di impresa.

I dati

Cyber securityCiò che fino a poco tempo fa era ritenuto un ulteriore rischio per la sicurezza dei dati aziendali, si pensi ai sistemi cloud-based, all’analisi dei Big Data ed ai dispositivi IoT, viene oggi visto come possibile soluzione per ridurre i rischi d’impresa e migliorare le prestazioni. Infatti, oltre il 90% delle organizzazioni contattate ha dichiarato di aver adottato soluzioni che sfruttano tali nuove tecnologie per sviluppare innovative infrastruttura di rete che consentano migliore raccolta di informazioni, modellazione delle minacce, difesa dagli attacchi e risposta più efficiente agli incidenti. In particolare, con l’aumento dei dispositivi connessi a internet, il 2015 ha visto raddoppiare gli investimenti in ambito IoT e cloud, anche se soltanto un terzo degli intervistati ha dichiarato di aver predisposto una strategia specifica per affrontare le sfide dell’IoT.

Investimenti che sono comunque pesantemente influenzati dalle indagini governative in ambito di cyber security: dall’analisi risulta infatti come in alcune nazioni le imprese investano meno in ragione di notizie o informative in merito ad indagini che il proprio governo starebbe effettuando su prodotti (hardware/software) e servizi forniti da tali paesi terzi.

I danni

Lo studio stima che il danno medio subito dalle società a causa di cyber attacchi sia quantificabile in 2,5 milioni di dollari. Ne consegue un notevole incremento della spesa per la sicurezza informatica, di media aumentata a livello globale del 24%, ma che in Italia ha registrato una percentuale molto più alta, pari al +66%, dovuta in particolare al rallentamento negli investimenti in cyber security riscontrato nel nostro paese nei precedenti anni.

L’analisi quindi ha evidenziato come nella maggior parte dei casi la minaccia sia “interna”: nel 34% dei casi gli autori dei crimini informatici sono impiegati delle aziende, nel 29% si tratta di ex dipendenti, e solo nel 22% di business partner. Inoltre, oltre la metà degli intervistati ha dichiarato di avere un responsabile del programma di sicurezza interno, figura che nella maggior parte dei casi è il CEO.

Altro dato significante che emerge dallo studio riguarda il costante aumento delle collaborazioni esterne tra organizzazioni per migliorare la sicurezza ed assicurare soluzioni più efficienti alle minacce di cyber sicurezza, ma anche per contribuire a creare vantaggi competitivi e promuovere la fiducia tra clienti e partner commerciali.

Assicurarsi con investimenti specifici

Concludendo, nel 2015 si è assistito ad una maggior consapevolezza e sensibilità delle imprese in tema di cyber risk. Maggior attenzione che ha comportato un aumento degli investimenti aziendali sia in un’ottica preventiva, con lo studio e sviluppo di innovative strategie volte a ridurre i rischi connessi ai cyber attacchi, ma anche e soprattutto cautelativi. Infatti, sia a livello globale (in media il 59% delle intervistate) che in Italia (67%) le aziende hanno scelto di tutelarsi da attacchi informatici con una assicurazione.

Statisticamente, infatti, gli autori dei cyber attacchi troveranno nuovi modi per aggirare le misure di sicurezza adottate dalle imprese. Ne consegue che la soluzione assicurativa è vista come l’aiuto più efficiente per mitigare l’impatto dell’attacco subito.

Riproduzione riservata ©

ALTRE NEWS

L’impatto dell’adeguamento GDPR sulle misure per la sicurezza nelle aziende italiane

Pubblicato su Caffe’ Digitale – The Innovation Group A pochi mesi dalla piena applicabilità del nuovo Regolamento europeo sulla Data Protection il tema suscita ancora… Leggi Tutto

Sviluppo su commissione e personalizzazioni: di chi è la proprietà della soluzione IoT?

Sviluppare o personalizzare soluzioni IoT comporta una serie di impegni reciproci tra fornitore e cliente. In questo approfondimento evidenzieremo gli aspetti che devono essere valutati… Leggi Tutto

Tutti chiedono Privacy, ma quanti la conoscono? Il Censis risponde

Il rapporto Censis parla di privacy, quella cercata e voluta dagli italiani; ma anche quella che non si sa bene come gestire, ottenere e tutelare…. Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form