Palo Alto Networks ha pubblicato il report What’s Next in Cyber, che focalizza l’attenzione sulle abitudini e le tendenze delle aziende in tema di sicurezza informatica. La ricerca è stata condotta interpellando 1.300 dirigenti di grandi aziende provenienti da 15 Paesi di varie aree geografiche, tra cui anche l’Italia.
Secondo l’indagine, quasi tutte le aziende italiane (96%) hanno fatto progressi nell’allineare le strategie di cybersecurity a quelle di business, in linea con l’accelerazione della digitalizzazione.
Tuttavia, solo il 20% delle aziende italiane ritiene molto elevato il livello di preparazione in materia di cybersecurity, mentre il 38% lo giudica elevato e il 32% medio.
Preparazione insufficiente
Il dato relativo al numero di aziende con preparazione elevata o molto elevata per l’Italia è tra i più bassi: solo la Spagna fa peggio tra i Paesi analizzati. All’estremo opposto, Germania e Francia occupano i primi posti con l’85% e il 74%, rispettivamente.
Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks, ha commentato: “I risultati della ricerca dimostrano un significativo incremento della consapevolezza da parte delle aziende italiane – e soprattutto dei consigli di amministrazione – sull’importanza della cybersecurity come elemento a valore della sostenibilità di un business che sta diventando sempre più digitale”.
Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks
“In questo momento di continua evoluzione, i dati diventano un asset fondamentale per la continuità aziendale, e per questo è importante far evolvere la cybersecurity a 360 gradi, includendo nelle strategie tecnologie di prevenzione, automazione e integrazione”, ha proseguito Pirovano.
Nel corso dell’ultimo anno, oltre la metà (52%) delle aziende italiane ha subito almeno 1 o 2 violazioni della sicurezza e il 28% ha subito da 3 a 9 attacchi; solo il 10% non è stato colpito da cybercriminali. Gli impatti negativi segnalati includono la perdita di fiducia dei clienti (40%), l’interruzione dell’operatività (38%) e danni alla reputazione (33%). L’assenza di conseguenze negative è stata riportata solo nel 2% dei casi.
Criminali sempre più competenti
Il 42% degli intervistati attribuisce il numero crescente di attacchi di successo alla competenza sempre maggiore dei cybercriminali e ai finanziamenti a loro disposizione.
Le altre cause segnalate includono una scarsa identificazione dei rischi, una capacità insufficiente di rilevamento e risposta agli incidenti, l’aumento del lavoro ibrido/da remoto e la mancanza di budget e risorse per affrontare tutti i rischi in modo appropriato.
Nonostante i pericoli crescenti e l’impatto sempre più significativo sul business, l’attenzione riportata dei consigli di amministrazione per la cybersecurity è scarsa: solo il 4% ne discute più di una volta al mese.
Per il 2023, la minaccia più prevista è rappresentata dagli attacchi sponsorizzati dagli stati alle infrastrutture critiche, mentre i timori legati al ransomware, nonostante i casi sempre più frequenti, non sono così elevati: soltanto il 24% degli intervistati pensa che questo genere di minacce possano aumentare in modo significativo nel corso dell’anno.
Condividi l’articolo
Articoli correlati
Altro in questa categoria
https://www.securityinfo.it/2023/04/06/solo-il-4-dei-cda-parla-di-sicurezza-piu-di-una-volta-al-mese/?utm_source=rss&utm_medium=rss&utm_campaign=solo-il-4-dei-cda-parla-di-sicurezza-piu-di-una-volta-al-mese