Secondo il nuovo rapportoย The Cybersecurity Imperativeย โ programma di ricerca globale realizzato daย ESI ThoughtLabย in collaborazione con Willis Towers Watson e altre organizzazioni specializzate in sicurezza informatica e gestione del rischio โ nellโultimo anno fiscale le perdite causate dagli attacchi informatici sono ammontate, in media, a 4,7 milioni di dollari, con oltre unโazienda su dieci che ha perso oltre 10 milioni di dollari.
Lo studio ha coinvolto 467 aziende di diversi settori industriali in 17 Paesi, mettendo in luce che in tutto il mondo le aziende prevedono di incrementare del 34% gli investimenti destinati alla sicurezza informatica nel prossimo anno fiscale, a fronte di un aumento del 17% nellโanno precedente. Circa il 12% delle aziende partecipanti ha previsto di rafforzare questi investimenti di oltre il 50%. Rispetto allo scorso anno inoltre, la percentuale di imprese che hanno subรฌto danni significativi dalle attivitร criminali informatiche โ come lโinstallazione di ransomware โ รจ salita dal 57% al 71%.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Corrado Zana, Direttore di Cyber Risk Solutions Europa di Willis Towers Watson, ha dichiarato:ย โDai risultati emerge chiaramente che anche questโanno le aziende stanno subendo una pressione crescente da parte di criminali informatici, dipendenti infedeli e hacker sponsorizzati da stati esteri, spesso residenti in giurisdizioni al di fuori della portata delle leggi. Istituire una valutazione continua attraverso un approccio integrato al rischio informatico รจ fondamentale per mitigare questo pericolo in continua crescita.โ
La ricerca dimostra che, per combattere i rischi in evoluzione, si deve adottare una difesa proattiva e multistrato. Le imprese stanno rispondendo destinando la maggior parte del budget alla sfera tecnologica, cercando al contempo il giusto equilibrio tra investimenti nella formazione dei dipendenti e nella definizione di processi idonei. Si stanno inoltre concentrando nellโanalisi dei rischi per contrastare le vulnerabilitร emergenti e stanno investendo con lโobiettivo di essere piรน reattive, garantendo una risposta rapida agli attacchi che vanno a segno.
Altre raccomandazioni che emergono dallo studio sono:
Assicurarsi di investire a sufficienza nella sicurezza informatica. Alcuni settori, come quello dei media e della grande distribuzione, vi stanno destinando meno risorse e potrebbero essere piรน esposti ai rischi informatici.
Approcciare la sicurezza informatica come qualsiasi altra minaccia esistenziale per la propria azienda. I rischi non riguardano solo la privacy e le responsabilitร conseguenti al furto dei dati; possono verificarsi anche enormi rischi operativi se le attivitร vengono interrotte a seguito di un attacco informatico, conimpatti sulla reputazione che possono danneggiare il posizionamento dellโazienda sul mercato.
Prestare attenzione ai rischi derivanti dai partner e dalla propria filiera. Quando le aziende si avvalgono di terze parti per sostenere la propria trasformazione digitale, aumentano la loro vulnerabilitร ai rischi informatici.
Essere consapevoli del fatto che anche i rischi legali e normativi stanno aumentando in modo sostanziale. Le organizzazioni che non rispettano i nuovi requisiti di legge devono affrontare pesanti sanzioni e conseguenze legali.
Misurare tutte le perdite, i costi e i ritorni. Quando si viene colpiti da un attacco informatico, รจ necessario valutare tutti i costi, diretti e indiretti, tangibili e intangibili.
Lโindagine รจ stata condotta nella primavera del 2019 nellโambito di unโiniziativa di ricerca globale dal titolo The Cybersecurity Imperative. Lโindagine attuale รจ il seguito di una piรน estesa condotta su 1.300 aziende nellโautunno del 2018.
