In materia di sicurezza informatica gli attacchi causati da personale interno alle organizzazioni sono più frequenti (33%) rispetto agli attacchi esterni (28%) che sono, però, in crescita. E’ quanto emerge dallo studio “The State of Cyber Resilience 2018” di Accenture, di cui si parlerà l’11 ottobre, nell’ambito della World Energy Week in programma a Milano da oggi a giovedì 11 ottobre.
Lo studio Accenture è stato condotto su 4.600 responsabili sicurezza di aziende con un fatturato superiore a un miliardo di dollari in 19 settori e 15 paesi tra Nord e Sud America, Europa e Asia. L’argomento sarà oggetto di una sessione specifica dell’Italian Energy Day dedicata ai temi dell’innovazione digitale nel settore con Accenture, Eni, Cesi. La World Energy Week è un evento internazionale organizzato dal Consiglio Mondiale dell’Energia, che r-iunisce i leader globali del settore per promuovere un confronto a livello internazionale con l’obiettivo di rendere l’industria energetica più sostenibile e inclusiva.
L’impatto delle violazioni dall’esterno è aumentato del 9% rispetto al 2017 (dal 19% al 28%), mentre gli attacchi interni che hanno causato danni maggiori sono diminuiti dal 43% al 22%.
A distanza di un anno dall’episodio di Wanna Cry, gli attacchi sono più che raddoppiati (+ 119%, 106 nel 2017, 232 nel 2018) e in risposta le aziende si sono dotate di sistemi di controllo preventivo (87% rispetto al 70% nel 2017).
Secondo il World Energy Council (Marsch&McLennan Companies, Swiss Re Corporate Solutions) entro la fine del 2018 l’industria del petrolio e del gas potrebbe spendere 1,87 miliardi di dollari in sicurezza informatica.
Del resto la spesa sulla sicurezza informatica è cresciuta in maniera significativa rispetto al 2017: nel 10% dei casi il budget è quasi triplicato (dal 22 al 74%) ma per quanto ci sia consapevolezza di un continuo aumento delle violazioni (una media di due/tre al mese), solo il 31% degli intervistati si aspetta che gli investimenti in cyber security crescano in maniera significativa (il doppio o il triplo). Quattro intervistati su cinque sono d’accordo nell’affermare che tecnologie rivoluzionarie come intelligenza artificiale, machine learning e blockchain siano essenziali per proteggere le aziende, infatti il 62% spenderebbe budget aggiuntivi per colmare i gap nell’attuale cyber security e il 59% investirebbe in innovazione.
Inoltre la maggior parte dei team sta diventando più veloce nell’arrestare le violazioni, ad oggi quasi due terzi dei tentativi vengono bloccati più rapidamente dello scorso anno. Nel 2018 il 55% delle violazioni sono state rilevate entro una settimana (rispetto al 10% dello scorso anno) e l’89% intercettate entro un mese (rispetto al 32% del 2017). Questa tendenza virtuosa non è comunque sufficiente per considerarsi al sicuro, per Il 71% degli intervistati gli attacchi informatici rimangono ancora imprevedibili e i loro danni difficilmente ipotizzabili, dato in crescita rispetto allo scorso anno (66%).