I furti di dati da parte di personale interno e gli attacchi malware sono le preoccupazioni maggiori per gli executive aziendali in materia di sicurezza. Questa in estrema sintesi la fotografia del nuovo rapporto globale di Accenture e HfS sulla cybersecurity (The state of Cybersecurity and Digital Trust 2016), secondo cui la maggioranza degli intervistati (69%) ha subito – nei 12 mesi precedenti – tentativi o veri e propri furti o corruzioni di dati da parte di insider. In particolare, la percentuale più alta è stata registrata dalle organizzazioni che operano nel campo dei media e della tecnologia (77%).
Rischi di questo tipo continueranno a costituire un problema: i professionisti in materia di sicurezza temono che il furto di informazioni aziendali da parte di personale interno possa aumentare di quasi due terzi nei prossimi 12–18 mesi. Inoltre, la ricerca dimostra come una carenza di budget da investire nell’assunzione di dipendenti opportunamente formati e di talenti in ambito di cybersecurity impedisca alle organizzazioni di difendersi adeguatamente da tali attacchi.
Lo studio, realizzato da HfS Research per conto di Accenture, ha preso in esame lo stato attuale e futuro della cybersecurity nelle aziende e le misure necessarie a favorire lo sviluppo di una fiducia digitale nell’intero ecosistema in cui l’azienda opera. I risultati dimostrano l’esistenza di lacune significative tra l’offerta e la domanda di talenti, di un divario tra le aspettative del Management e i team che si occupano di sicurezza e di una notevole disparità tra le esigenze di budget e le disponibilità finanziarie effettive.
“La nostra ricerca evidenzia diversi punti di riflessione. Coloro che gestiscono la sicurezza in azienda ritengono che le minacce non sono in diminuzione, bensì in aumento, e si aspettano sempre maggiori ostacoli per la protezione di dati critici e la creazione di un clima di fiducia nel digitale – dice Paolo Dal Cin, Managing Director, Accenture Security – Allo stesso tempo, le organizzazioni vogliono investire in tecnologie informatiche avanzate, ma non possiedono fondi a sufficienza per assumere o formare personale competente in grado di utilizzarle in modo efficiente. Per far fronte al problema della sicurezza le imprese dovranno necessariamente collaborare con un ecosistema aziendale esteso, costituito dalle diverse business unit aziendali, partner, provider e utilizzatori dei servizi, con l’obiettivo di creare un ambiente di fiducia digitale”.
Nonostante la disponibilità di soluzioni tecnologiche avanzate, quasi la metà degli intervistati è molto preoccupato dal furto di dati da parte di personale interno (48%) e gli attacchi malware (42%) nei prossimi 12–18 mesi.
Alla domanda sull’attuale situazione in termini di finanziamenti e personale, il 42% circa dei rispondenti ha riferito l’esigenza di un aumento dei fondi per l’assunzione di professionisti di cybersecurity e la formazione. Oltre la metà dei rispondenti (54%) ha aggiunto che il personale non è abbastanza preparato per prevenire violazioni della sicurezza e le cifre sono solo lievemente migliori in termini di rilevamento (47%) e risposta (45%) agli incidenti.
Il rapporto ha identificato cinque lacune significative che pregiudicano la capacità delle imprese di contrastare o mitigare efficacemente attacchi cibernetici mirati e ben organizzati:
- Competenze: secondo il 31% degli intervistati, l’unico e principale inibitore nella lotta contro gli attacchi è la mancanza di fondi da investire nella formazione o nel personale.
- Tecnologia: nei prossimi 12–18 mesi è previsto un significativo aumento nell’impiego di applicazioni riguardanti cognitive computing e intelligenza artificiale (31%) e di piattaforme per la cifratura/anonimizzazione dei dati (25%).
- Parità: il livello di sicurezza di un’impresa è pari a quello del suo partner meno sicuro, eppure le aziende che hanno dichiarato di porre attenzione e valutare la preparazione e l’integrità informatica dei partner del proprio ecosistema vanno dal 35% al 57% per le varie tipologie di soggetti con i quali interagiscono. In particolare, i partner di Business Process Outsourcing risultano essere quelli meno controllati (35%), mentre l’attenzione principale è rivolta alla verifica dei partner in ambito creditizio (57%).
- Budget: il 70% dei rispon riferisce una mancanza o un’inadeguatezza dei fondi da investire in tecnologia per la cybersecurity o nei talenti in ambito di sicurezza, inclusa la loro formazione.
- Management: se da un lato il 54% degli intervistati è d’accordo o fortemente d’accordo sull’efficacia della cybersecurity per creare fiducia digitale tra i consumatori, dall’altro il 36% ritiene che l’Executive Management la consideri una spesa superflua.
“Le lacune identificate possono essere colmate. Tuttavia rivelano la necessità di un approccio diverso, che includa misure di gestione del rischio più rigorose e preveda lo sviluppo di un clima di fiducia digitale – ha detto Fred McClimans, Vice-Presidente per la Ricerca, settore Digital Trust and Cybersecurity, HfS Research – A tale scopo, un’importante opportunità consiste nel riconsiderare l’integrazione di fiducia digitale e sicurezza nel tessuto aziendale, adottando soluzioni di automazione e di Artificial Intelligence, oltre che collaborazioni con partner esterni”.
