Sicurezza Informatica: alle aziende manca strategia

Aumenta l’adozione di soluzioni di sicurezza informatica ma l’approccio delle aziende è ancora spesso solo reattivo; è necessario invece imparare a muoversi seguendo una strategia: lo stimolo maggiore sarà il numero di incidenti che colpirà le realtà impreparate. Ecco i dati di una survey Cisco.

Pubblicato il 25 Gen 2017

Secondo una recente ricerca Cisco le aziende italiane stanno acquisendo sempre più strumenti di sicurezza informatica (figura 1): nel 2014 il 43% delle imprese usava soluzioni di web security; nel 2015 la percentuale è passata al 65% e incrementi netti si registrano anche per i tool di autenticazione (anch’essi dal 43 al 65%), di sicurezza dei sistemi e-mail (dal 39 al 65%), di crittografia e protezione dei dati (da 41 a 64%).

Figura 1: Percentuale di aziende italiane che usano diverse difese contro le minacce alla sicurezza – fonte: Cisco, “Sicurezza in Italia: rafforzare l’infrastruttura aziendale”

Anche le soluzioni cloud si diffondono: nel 2014, per esempio, il 21% delle aziende usava sicurezza Web basata sul cloud; nel 2015 il 35%. E tuttavia l’approccio è ancora troppo reattivo: degli intervistati che hanno visto la propria azienda sotto i riflettori dopo una violazione dei dati, il 93% ha dichiarato che l’episodio ha influenzato notevolmente i miglioramenti apportati alle proprie policy e procedure di sicurezza. “Come mostrano i recenti fatti di cronaca [relativi alla rete di spionaggio Eye Pyramid e agli attacchi di phishing rivolti al mondo politico – ndr] sta crescendo pericolosamente non solo la vulnerabilità delle infrastrutture tecniche, ma anche quella frutto delle disattenzioni umane: da quando gli strumenti aziendali sono usati anche per comunicazioni personali è diventato più facile ingannare gli utenti [per esempio indurli ad aprire allegati malevoli sfruttando i loro interessi personali – ndr]”, spiega Stefano Volpi, Cisco Security Practice Leader per l’Italia, che prosegue: “Per questo è fondamentale avere una strategia non solo nell’approccio tecnologico, ma anche sul piano della formazione interna”.

Le responsabilità del management

Stefano Volpi, Cisco Security Practice Leader per l’Italia

Una parte di colpa per questa mancanza di pianificazione è del management: la percentuale di aziende che hanno dichiarato che i propri dirigenti considerano la sicurezza una priorità massima è scesa dal 55% del 2014 al 50% del 2015; tuttavia Volpi, guardando al 2016 e in prospettiva ai prossimi anni, vede una tendenza diversa: “Da un lato il Gdpr favorirà una maturazione, ma sarà ancora il numero di incidenti che subiranno le imprese impreparate e la gravità degli impatti che avranno sul business, il maggiore degli stimoli”. Le aziende, inoltre, si stanno evolvendo rapidamente e con queste la complessità delle loro reti: “Dobbiamo aiutare i nostri clienti – dice Volpi – a sviluppare infrastrutture che non diventino boomerang, recando più danni che benefici: le reti devono anzi essere valorizzate da soluzioni di sicurezza integrate in grado di bloccare le minacce dove altri strumenti non possono arrivare divenendo il primo bastione di sicurezza dell’azienda”.

Per approfondire queste tematiche vai all’Osservatorio Security journal di ZeroUno

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

  • Attacchi informatici in Italia, i trend

    21 Dic 2016

    di Valentina Bucci

    Condividi

  • Protezione dei dati: Gdpr, da compliance a valore per le aziende

    20 Gen 2017

    di Riccardo Cervelli

    Condividi

  • Data protection e performance d’accordo per il digital business

    24 Gen 2017

    di Riccardo Cervelli

    Condividi

Prossimo

Data protection e performance d’accordo per il digital business

Articolo 1 di 4