Le aziende italiane sono pronte a difendersi dagli hacker? Risposta breve: no. Solo il 7% delle imprese del nostro Paese dice di essere in grado di avere una cybersecurity abbastanza solida da potersi difendere da un attacco informatico. Meno del resto del mondo, che comunque non è esattamente al sicuro: a livello globale la percentuale sale del 15%, e il 75% degli intervistati si aspetta nei prossimi 12-24 mesi un’interruzione della propria attività a causa di un attacco informatico.
I dati emergono dal Cybersecurity Readiness Index 2023, un rapporto realizzato per la prima volta da Cisco per misurare la preparazione e la resilienza delle aziende nei confronti della criminalità informatica. L’indagine è stata condotta su un campione di 6.700 professionisti provenienti da 27 Paesi, fra cui l’Italia, che operano nell’ambito della cybersecurity.
Ai professionisti della cybersecurity, per il sondaggio, è stato chiesto di indicare quali sono le soluzioni finora adottate e qual è il loro attuale status. Al termine dell’indagine le aziende sono state classificate in quattro gradi di preparazione: Principiante, Formativo, Progressivo, Maturo. In Italia solo il 7% delle aziende è nella fase Matura (con soluzioni in avanzato stato di sviluppo) mentre l’8% si trova ancora in quella Principiante (con soluzioni appena nate) e il 61% in quella Formativa (in cui la performance è comunque sotto la media): in generale, una preparazione in materia di cybersecurity molto inferiore alla media.
Gli italiani, per qualche motivo, sembrano più ottimisti del resto del mondo: il 75% degli intervistati in Italia, rispetto all’82% nel mondo, si aspetta nei prossimi 12-24 mesi un’interruzione della propria attività a causa di un attacco informatico, mentre il 31% ha dichiarato di averne subito uno nel corso dell’ultimo anno (nel mondo la percentuale arriva al 57%).
Essere impreparati, infine, può costare caro: il 25% delle aziende italiane colpite ha dovuto spendere almeno 500.000 dollari per riprendere il controllo della propria attività.
Per questo l’87% degli intervistati prevede di aumentare il proprio budget per la sicurezza di almeno il 10% nei prossimi 12 mesi.
“L’errore più grande da parte delle aziende è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti”, ha dichiarato Jeetu Patel, executive vice president and general manager of security and collaboration di Cisco. “Occorre invece considerare piattaforme integrate, grazie alle quali le aziende possono raggiungere un grado di resilienza sufficiente colmando allo stesso tempo il loro gap di preparazione nei confronti della cybersecurity.”
I risultati dello studio sono stati inquadrati da Cisco anche all’interno dei cinque pilastri fondamentali della cybersecurity:
- Identità: è necessario fare progressi in questo ambito, poiché solo il 13% delle aziende è classificato come “Maturo”.
- Dispositivi: la percentuale più alta di aziende in fase Matura è del 20%.
- Sicurezza della rete: le aziende sono in ritardo su questo fronte, con il 72% degli intervistati che si trova nella fase Iniziale o Formativa.
- Carichi di lavoro applicativi: è l’area in cui le aziende sono meno preparate, con l’80% che si trova in fase Iniziale o Formativa.
- Dati: secondo posto per numero di aziende in fase Matura (14%).
