Sei aziende su 10 in Italia sottovalutano il rischio di attacchi informatici. Non sono bastati i casi del 2016 – dai 500 milioni di account Yahoo! Violati alle polemiche per il cyberspionaggio nelle elezioni presidenziali Usa e tutti i vari attacchi ai Dns provider e ransomware – per far correre ai ripari le imprese. Certo, il mercato dell’information security cresce, raggiungendo i 972 milioni di euro (+5%) come racconta l’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, ma non basta.
Sebbene cresca la consapevolezza, di fronte alle nuove sfide poste dallo sviluppo di tecnologie come Cloud, Big Data, Internet of Things, Mobile e Social,non è ancora diffuso un approccio di lungo periodo alla gestione della sicurezza e della privacy, con una chiara struttura di governo: solo il 39% delle grandi imprese ha un piano di investimento con orizzonte pluriennale e solo il 46% ha in organico in modo formalizzato la figura del Chief Information Security Officer. E anche dove c’è, solo nel 10% dei casi riporta direttamente al board aziendale.
I progetti di sicurezza delle aziende italiane, infatti, sono orientati principalmente all’identificazione dei rischi e alla protezione dagli attacchi, mentre sono ancora immaturi il supporto alla rilevazione degli eventi e poi la risposta e il ripristino. Se qualcuno riesce a penetrare, può fare danni rilevanti (sono 18% delle imprese è formalizzata la figura del Data Protection Officer). Il pericolo maggiore? La diffusione capillare (97%) di device mobili forniti ai dipendenti, con rischi non solo per il possibile furto o smarrimento dei dispositivi mobili, ma anche per i possibili attacchi cyber mirati. E con lo sviluppo dell’Internet of Things aumenterà a dismisura il numero di dispositivi connessi alla rete e i possibili punti di accesso per un attacco al sistema informativo aziendale. Il 47% delle organizzazioni non ha ancora messo in atto nessuna azione per tutelarsi in questo ambito.
«Il Cyber Crime è una minaccia concreta anche se spesso invisibile, in grado di condizionare il mondo, come dimostrano i quotidiani fatti di cronaca, che richiede nuovi strumenti e modelli per farvi fronte», spiega Gabriele Faggioli, responsabile scientifico dell’Osservatorio Information Security & Privacy-. «I nuovi trend dell’innovazione digitale come Cloud, Big Data, Internet of Things, Mobile e Social richiedono nuove risposte non più rimandabili. Il percorso di gestione dell’Information Security & Privacy chiede alle aziende di mettere in campo adeguati modelli di governance, progettualità e soluzioni per affrontare la trasformazione». Prima che sia troppo tardi.
© Riproduzione riservata
