Lโannuale sondaggio commissionato da Fortinet fa il puntoโฏsulla situazione relativa a cybersecurity e protezione dei dati informaticiโฏinterpellandoโฏquasi duemilaโฏdecisionโฏmaker ITโฏinternazionali per capire, tra lโaltro, quanto il tema sicurezza informatica sia al centro delle prioritร dei CdA delle aziende
La reazione a unโฏattaccoย allaโฏsicurezzaโฏinformaticaโฏinโฏunโaziendaโฏรจ ancora troppo spesso una caccia al colpevoleโฏche viene condotta o guardandoโฏallโinfrastruttura tecnologica o,โฏancora meglio,โฏaโฏuna persona, nella fattispecieโฏalโฏresponsabile dei sistemi informativi oppure, se esiste,โฏalโฏCisoโฏChiefโฏinformation securityโฏofficer.
รโฏuno dei risultati emersi nelโฏGlobalโฏEnterprise SecurityโฏSurvey, ilโฏsondaggioโฏannualeโฏrealizzatoโฏdallโistituto diโฏricerca diโฏmercatoโฏLoudhouseโฏper conto diโฏFortinetโฏ(societร attiva nellโofferta diโฏsoluzioni per la protezione avanzata e continua da cyber attacchi)โฏsuโฏ16โฏPaesiโฏinternazionaliโฏtra cuiย lโItalia.โฏDallโindagine,โฏche haย coinvoltoย quasi 2milaโฏITโฏdecisionโฏmaker, รจ emerso che in generaleโฏlaโฏcyberโฏsecurity non รจโฏunaโฏprioritร โฏper ilโฏmanagementโฏaziendale. E questo valeย anche per le aziende italiane.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Rispetto allโanno scorso,โฏโฏsi sono rilevate diverse conferme, sia in generale, su tutto il campione,โฏsia per quanto riguarda il raffronto tra lโItalia e il resto dei Paesi:โฏper tutti,โฏper esempio,โฏla principale causa di problemi รจ identificata inโฏmalwareย eโฏransomware.
รโฏinteressante, dโaltra parte,โฏnotare che sembrerebbe che in Italiaโฏsiano meno frequenti della media i dataโฏbreach: โRiteniamo purtroppo โ ha commentato Filippo Monticelli,โฏSr.โฏregionalโฏdirectorโฏFortinetโฏItaliaย (per approfondire lโofferta tecnologica dellโazienda vediย Fortinetย Securityย Fabric: segmentazione, intelligence, policy universali)โฏ -โฏche questo risultatoโฏpossaโฏrisultare falsato per due ragioni: da un lato perchรฉ ancora non vi รจ obbligo diโฏdisclosureโฏ(ossia di notifica dellโavvenuto incidente,โฏcosa che invece verrร introdotta con ilโฏGdprโฏโฏa partire dalย maggio 2018)ย e dallโaltro proprio per una minor capacitร di individuare il dataโฏbreachโฏstesso, si tratta infatti di unโoperazione molto delicata e approfondita che non sempre le aziende sono in grado di fareโ.
A questo proposito,ย uno dei temi che continuano a essere centrali dal punto di vista dellaโฏsicurezza informatica aziendaleโฏโฏรจ rappresentato dalla formazione รจ molto diffusa la volontร di preparare, certificare i propri addetti ma non va diโฏpari passoโฏcon le intenzioni diโฏspesaโฆ
Le principali cause di incidenti informaticiโฏ โ Fonte:โฏGlobalโฏEnterprise SecurityโฏSurvey, realizzato daโฏLoudhouseโฏper conto diโฏFortinet
Piรน inโฏgenerale gliโฏinvestimenti in security vanno aumentando in tutte le aree raggiunte dal sondaggio, basti pensare che questiย valgonoโฏmediamenteโฏil 10% della spesa IT globale,โฏe tale spesa,ย per il 72% degli intervistati,ย รจ in aumento rispetto allโanno scorso.
โLโaumentoโฏdella spesa in security rispetto al budget IT cโรจ stato anche in Italia โ haโฏpuntualizzatoโฏMonticelli โ maโฏpurtroppo ritengo che il budget destinato dalle impreseโฏallโIT,โฏnelโฏsuo complesso,โฏnon sia aumentato. Inoltre, dove si fanno investimentiโฏin sicurezza, diversamente da quanto avviene allโesteroโฏsoprattutto nei paesi anglosassoni, si tende a essere conservativi, cioรจ a manutenere lโesistente o eventualmente a fare alcune integrazioni (penso per esempio a piattaformeโฏAtpโฏ-โฏAdvancedโฏThreatโฏProtectionโฏdoveย giร si ha sicurezza perimetrale) e non a compiere grandi cambiamentiโ.
Le aree di investimento in sicurezza informatica โ Fonte:โฏGlobalโฏEnterprise SecurityโฏSurvey, realizzato daโฏLoudhouseโฏper conto diโฏFortinet
Quale percezione della sicurezza IT da parte deiย CdAโฏeโฏiโฏdriverย diย investimento
Punto crucialeโฏdellโindagine รจ capire qual รจ la percezione deiย boardย rispetto agli attacchi informaticiโฏe alle contromisure da prendere;โฏdaโฏciรฒ si deduce infatti il coinvolgimento dellโintera azienda rispetto a questi temi.
Intermezzo promozionale ... continua la lettura dopo il box:
Ben il 44% degli intervistatiโฏitalianiย ritiene che la sicurezza informatica non rappresenti ancora una prioritร assoluta per ilย Consiglio diย Amministrazione. Oltre aโฏnonโฏesserciย un adeguato livello di attenzioneโฏanche daโฏnoi in Italia,โฏcome si dicevaโฏallโinizio,โฏin caso di attacco,ย piuttosto che fare unโanalisi a largoย spettro,โฏsi reagisceโฏassegnando responsabilitร e davvero poco spesso rivedendo il budget.
La sicurezza รจ una prioritร per i consigli di amministrazione? โ Fonte:โฏGlobalโฏEnterprise SecurityโฏSurvey, realizzato daโฏLoudhouseโฏper conto diโฏFortinet
A questo punto, รจ utile capire quali sono i driver che invece sollecitano lo stanziamentoย diย investimentiโฏe la ricerca ne individua principalmente tre.
Prima di tutto il verificarsi di incidenti:ย negli ultimi due anni lโ84%โฏdel campioneโฏha subรฌto dataโฏbreachโฏe, per esempio, il 48%ย degli intervistati ha dichiarato di aver visto aumentare il focus sulla sicurezza IT nellโazienda nel suo complessoโฏdopoโฏWannaCryโฏ.
Un altro fattore importante รจ lโattenzione alle normative (33%) e il timore di sanzioni.
Infine, anche la migrazione verso ilย cloudย rinnova lโattualitร del tema sicurezza: lโ83%โฏdegli interpellati afferma cheโฏlaย cloudโฏsecurity sarร sempre piรน una prioritร e il 48% ha giร in programma investimenti in questo senso per i prossimiย 12ย mesi.
I fattori che determinerannoโฏuna maggiore alla sicurezza informaticaโฏ โ Fonte:โฏGlobalโฏEnterprise SecurityโฏSurvey, realizzato daโฏLoudhouseโฏper conto diโฏFortinet
Italia, attenzioneโฏai rischiโฏIoT
Il sondaggio rileva una serieย diย impegni presi daiโฏdecisionโฏmaker IT per far fronte alle sfide in ambito sicurezza informatica. Prima di tutto sul fronte delle risorse umane:ย in primo luogo ricercando competenze nuove per il dipartimento IT in modo che sia in grado di rispondere alle minacce piรน evoluteย e poiย sollecitandoย lโattenzione e il coinvolgimento di tutte leโฏpersone che entrano in contatto con i sistemi ITโฏper far crescere laโฏconsapevolezza sui pericoli esistenti.
รโฏimportante poi notare che il 76% del campioneโฏcomplessivoโฏvede quello verso la sicurezza IT come un viaggio infinito e questo implica unโattenzione continua, cosรฌ come una razionalizzazione degli strumenti che devono evolversi per rispondereย adย attacchi sempre piรน complessi. โNon si puรฒ adottare la logica del โcerottoโ โ haโฏdichiarato CesareโฏRadaelli,โฏSrโฏdirectorโฏchannelโฏaccountโฏFortinetโฏItaliaโฏ-.ย In alcune aziendeย esistonoย tante console di sicurezza diverse che non si parlano e ovviamente non possono rispondere velocemente alle minacceโ.
Le principali sfide in ambitoโฏcybersecurityโฏper lโItalia โ Fonte:โฏGlobalโฏEnterprise SecurityโฏSurvey, realizzato daโฏLoudhouseโฏper conto diโฏFortinet
In Italia รจ emersa una minore sensibilitร rispetto agli altri Paesi in riferimento ai rischi legatiโฏallโIoTโฏ.โฏSe ancora al momento i progetti Internet of Things non sono tra i bersagli primari degli hacker non possiamo infatti nasconderci che con la loro diffusione non possanoโฏdiventarlo, anzi, รจ molto probabile.
Cristina Mazzani
Sicurezzaโฏinformatica aziendale,โฏcosa succedeโฏin Italia e non solo
