Menu

Sicurezza IT sugli scudi anche nel 2017. Ma il CISO dov'è?

A fronte di investimenti in Information Security per il 2016 nell’ordine di quasi 1 miliardo di euro (+5% sul 2015), solo 1 grande impresa su 2 ha in organico un manager per la gestione della sicurezza informatica, il CISO, Chief Information Security Manager... Le considerazioni di ANRA sui dati dell'Osservatorio Information security e privacy della School of Management e dell'indagine internazionale di Zurich sulle PMI

Stando ai dati dell’Osservatorio Information security e privacy” promosso dalla School of Management del Politecnico di Milano, nel 2016 le imprese italiane con almeno dieci addetti hanno speso complessivamente in soluzioni per sicurezza informatica 972 milioni di euro, con un aumento del 5% sul 2015. Un dato importante ma, dal momento che tra le imprese continua a crescere la percezione di fragilità delle aziende di fronte ai Cybercriminali, un dato che denuncia anche l'inefficacia con la quale il problema continua ad essere affrontato.

Per di più, esaminando quanto avviene a livello internazionale, emerge che si tratta di una situazione che accomuna le imprese italiane a quelle della maggior parte degli altri paesi del mondo. Infatti, la IV° edizione dell’indagine di Zurich sulle PMI, che ha coinvolto oltre 2.600 imprese di 13 paesi nel mondo,ha rilevato che mentre crescono spese e investimenti in IT Security, cala la fiducia nelle capacità dei propri sistemi: mentre solo il 5% delle PMI ritiene di avere implementato sistemi IT in grado di far fronte a minacce informatiche nel 2016, nel 2015 questo valore era quasi il doppio, raggiungendo l’8%.

Dall'indagine è emerso che sussistono tuttora consistenti timori relativamente ai furti di dati (27%) e appropriazione dolosa dell’identità (12%), con conseguenze dirette sulla reputazione aziendale (20%). Paradossalmente, le minacce che hanno conseguenze dirette sui possibili danni economici (furti di denaro o blocco dei servizi) hanno riscosso solo il 15% delle preoccupazioni, circa la metà di quelle generate dai furti di dati.

La Cyber Risk Survey 2016 realizzata da Marsh su 700 imprese ha rilevato una moderata crescita di consapevolezza e di proattività nell’affrontare le minacce Cyber, denunciando lacune estese e mancanza di protezioni efficaci tra i primi cinque rischi per il 32% delle imprese. Tuttavia, se da un lato la preoccupazione riguardo ad attacchi cyber cresce e il 31% delle aziende sostiene di avere una completa comprensione dei rischi - percentuale che registra un incremento del 50% rispetto al 2015 - solo il 14% di queste colloca il presidio dei rischi connessi alla CyberSecurity fra le responsabilità dirette del consiglio di amministrazione, mentre il 68% lo riconduce unicamente alla responsabilità della funzione IT.

Alessandro De Felice"Analizzando le fonti e indagini più recenti sul tema CyberSecurity - è il commento di Alessandro De Felice, Presidente di ANRA, l'associazione che raggruppa i Risk Manager e i responsabili delle assicurazioni aziendali - emerge che solo una grande azienda su due ha un manager per la gestione della sicurezza informatica. E addirittura solo un'impresa su sei dispone di un piano pluriennale di difesa con riferimenti al piano industriale, anche se questo numero arriva al 58% tra le grandi società quotate. Troppo spesso manca una cabina di regia che organizzi difese efficaci in un'ottica di medio-lungo periodo e le sottoscrizioni delle polizze assicurative contro i cyber-rischi e i danni causati a terzi sono ancora basse, in quanto vengono siglate solo da un’impresa italiana su sette.

Un quadro che mostra come la cultura del rischio cyber sia ancora troppo lacunosa, nonostante proclami ad effetto che leggiamo costantemente sui media. Come Associazione da anni affrontiamo anche questa specifica minaccia in corsi e seminari dedicati, e forti delle competenze maturate mettiamo a disposizione di aziende e professionisti percorsi finalizzati a strutturare in modo consapevole e informato l’infrastruttura di base per la gestione dei rischi cyber".

«Uno strumento interessante, che anche le imprese dovrebbe osservare, è quello che sta mettendo a punto il Team per la Trasformazione Digitale del Governo Italiano - aggiunge Alessandro De Felice - Infatti, sta per essere pubblicata una policy di responsible disclosure nazionale, che sarà fondamentale per la Pubblica Amministrazione per comunicare con la comunità italiana e internazionale di ethical hacker, i cosiddetti “hacker buoni”. Inoltre, la PA potrà in questo modo agevolare la rapida risoluzione dei problemi di sicurezza e minimizzare i rischi per i dati personali dei cittadini».

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto