Cybersecurity. Quanto costa per le Pmi non investire nella difesa?

di Alessia Baldassarre |

Come rivela il report annuale di Cisco, chi non investe nella sicurezza della struttura mette a repentaglio il proprio business, esponendo anche i clienti agli attacchi informatici.

Cosa succede alle imprese che non investono nella sicurezza del proprio sito e della propria struttura?

La domanda, che potrebbe sembrare retorica o vaga, trova invece delle risposte concrete nella edizione 2017 dell’ACR di Cisco, ovvero l’Annual Cybersecurity Report con cui l’azienda leader mondiale del settore IT analizza le tendenze del mercato.

E allora, leggendo questi dati si scopre che in seguito a un attacco informatico andato a buon fine, la reazione degli utenti è la “fuga”: il 22% delle imprese prese in esame ha perso clienti (fino al 20% della propria customer base), il 29% ha visto ridursi il fatturato, il 23% ha perso opportunità di business.

Numeri che ci fanno comprendere l’impatto della cybersecurity in questi anni, un affare a dir poco “serio” per le imprese, se non addirittura essenziale e necessario.

 

In tema di protezione degli affari, poi, la Cisco sottolinea come i rischi siano destinati ad aumentare con la trasformazione digitale della manifattura e il diffondersi dell‘Internet of Things, ovvero per lo sviluppo e la diffusione di oggetti connessi, nella manifattura ma non solo, che aumenta ovviamente le minacce di spam e malware.

Un futuro prossimo che renderà ancora più necessaria la prevenzione o la “cura” di eventuali problemi, così come il ricorso a professionisti di settore come il team di Recovery File per interventi di recupero dei dati compromessi o persi a causa degli hacker.

Il report di Cisco analizza il modo in cui i Chief Security Officer delle aziende di 13 Paesi del mondo vedono la situazione, ed è considerata la più ampia fotografia disponibile, grazie anche ai dati generati da milioni di sensori, che consentono di sintetizzare come la trasformazione digitale delle imprese dovrà andare avanti di pari passo con lo sviluppo di una cultura della sicurezza, a tutti i livelli aziendali.

Qualche segnale positivo sembra esserci già, almeno nella fase successiva a un attacco hacker: nove imprese su dieci, infatti, hanno investito risorse dopo aver subito una violazione, tentando di migliorare tecnologie e sistemi di difesa contro le future minacce.

Più in dettaglio, in molti casi la funzione sicurezza viene separata dall’IT (38%), ma viene anche potenziata la formazione dei dipendenti (38%) e si fa ricorso a tecniche finalizzate a ridurre gli impatti degli eventuali attacchi (37%).

Tony Jeffs, Advance Security Research & Government di Cisco, delinea quali devono essere i prossimi passi per il settore: “È necessario creare un ecosistema che accolga questi strumenti e che ne promuova lo sviluppo con regole e standard certi perché risultino realmente efficaci.

In particolare se parliamo di soluzioni predittive, capaci cioè di modificare i parametri di privacy e sicurezza dei sistemi in funzione dei comportamenti riscontrati”. 

Analizzando invece più nello specifico la situazione in Italia, qui da noi la Cyber Security non è ancora una priorità diffusa, ma resta un tema dibattuto sul versante privato che su quello pubblico, come si sosteneva in un nostro articolo di qualche giorno fa.

Un parziale sospiro di sollievo può arrivare dalla lettura di uno studio di Deloitte, condotto sulle aziende FTSE100 in Regno Unito, che mostra come, nonostante l’87% delle aziende locali ritenga i rischi Cyber una priorità, solo il 5% ritiene di avere le competenze adatte nel proprio organico.

Ma il mal comune non sempre può essere mezzo gaudio.