Anche se oggi tutto gira attorno ai dati, business compreso, anzi, business soprattutto, non sempre questo garantisce un atteggiamento di oggettività da parte delle imprese che ne conoscono ormai bene l’importanza. È ciò che accade, per esempio, in Italia, nel campo della cybersicurezza. Sembra infatti che, nonostante il quadro di rischio sia chiaro, esista e persista una marcata discrepanza tra fiducia in sé stesse e nella propria capacità di difendersi e la consapevole mancanza di preparazione che le stesse ammettono.
Questa situazione allarmante è emersa dalla ricerca “Cisco Cybersecurity Readiness Index 2024” presentata di recente, uno studio che ha coinvolto 8000 responsabili della sicurezza provenienti da 30 Paesi, tra cui anche l’Italia. Ed è proprio l’Italia a stupire per l’apparente incapacità da parte delle aziende di valutare in maniera realistica la portata delle sfide che devono affrontare.
L’1% delle aziende si protegge, il resto pensa di saperlo fare
Prese di mira dalle più svariate tecniche – phishing, ransomware, malware e social engineering – rese ogni giorno più efficaci anche grazie al buon uso dell’AI che i criminali informatici sanno fare, le aziende che si dicono abbastanza “mature” per affrontarle a testa alta sono solo l’1%. Allo stesso tempo, dalla stessa ricerca, emerge anche un 62% di aziende italiane da moderatamente a molto fiducioso della propria capacità di difendersi da un attacco informatico. Un nonsenso talmente evidente che si stenta a credere ai numeri riportati, dedicando loro un approfondimento. Cisco per prima ci ha pensato, regalando maggiori dettagli per chiarire il quadro italiano e, soprattutto, fornire elementi utili per farlo evolvere.
Prendendo come criteri di misurazione i 5 pilastri su cui si basa generalmente la strategia di difesa di un’azienda (Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification), nel report ha diviso di volta in volta le aziende in 4 categorie: Principiante, Formativo, Progressivo e Maturo.
In merito alla già citata sensazione di preparazione delle aziende, l’1% nazionale va confrontato con il globale 3% e messo in relazione con quel 78% che si descrive come Principiante o Formativa. Un dato coerente con questo primo scenario è quello relativo alle realtà che, in caso di attacco di cybercrime, ammettono di temere una interruzione delle attività di circa 12-24 mesi. Sarebbero in Italia il 63% di quelle intervistate. Il 33% ha anche dichiarato di averne subito almeno uno negli ultimi 12 mesi, con un impatto economico che nel 37% dei casi raggiunge e supera i 300.000 dollari.
Gli strumenti di protezione
Assieme all’autovalutazione, Cisco ha interrogato le imprese anche in merito all’attuale panorama di soluzioni di sicurezza a disposizione. Sono troppe, e il 75% ammette di entrare in difficoltà per questo, finendo per perdere tempo nel rilevamento, nella risposta e nel recupero da un incidente informatico. Il numero di soluzioni adottate da un solo soggetto può superare la decina, e lo fa nel 63% dei casi, oppure la trentina, cosa che sembra quasi acrobaticamente assurda, ma che capita al 22% degli intervistati.
Essenziale, anche se sempre trascurato, il tema dell’accesso a dispositivi e piattaforme da parte degli utenti. Quel gesto banale che spesso è l’inizio della fine. Nell’85% delle aziende i dipendenti usano dispositivi non gestiti anche per fare ingresso nelle piattaforme con cui lavorano, e il 39% di questi trascorre così un quinto del proprio tempo, serenamente collegato alle reti aziendali. E va tenuto conto anche che il 22% dei lavoratori naviga in sei reti diverse nell’arco di una sola settimana.
Gesti ingenui o distratti, o forse anche in parte basati su una ancora mancanza di consapevolezza che aleggia in ogni settore, legata a una scarsa preparazione in materia. Facile da credere, visto che secondo la ricerca Cisco, anche nei team dedicati, si fatica a trovare veri e propri esperti. Se il 74% delle aziende segnala difficoltà nel trovare talenti, il 38% ammette di avere almeno dieci ruoli legati alla cybersecurity rimasti non coperti. Un team di sicurezza “fantasma” che richiede investimenti, come molti altri aspetti messi in luce dal report. Report che interroga le aziende anche sui budget che desiderano riservare alla protezione: quasi tutte hanno intenzione di aumentarlo (94%), il 36% per aggiornare la propria infrastruttura IT entro un paio di anni.
Soluzioni integrate e semplici, per affrontare la complessità
Più della metà delle aziende interpellate mira anche a implementare nuove soluzioni (64%) e investire in AI (46%). Un buon segno, il segnale che l’allearsi con le nuove tecnologie non solo è possibile, ma anche urgente e necessario. Di fronte a soluzioni di cybersecurity troppo complesse e ad ambienti di lavoro ibridi che rendono ancora più ingestibili le strategie di difesa, secondo Cisco servirebbe accelerare gli investimenti per la cybersecurity scommettendo su soluzioni di piattaforma e rafforzando la resilienza delle reti. Come? Anche aumentando l’uso dell’AI generativa, e allo stesso tempo lavorando per colmare il divario di competenze.
Servono soluzioni integrate e supportate dall’intelligenza artificiale per affrontare quella che Fabio Florio, Responsabile Sviluppo Business Smart City e CDA Leader di Cisco, definisce “una complessità senza precedenti”. Una complessità di cybersicurezza che non farà che aumentare, motivo per cui servono “soluzioni integrate, resilienti e semplici, in grado di ridurre i tempi di rilevamento, risposta e recupero in caso di attacco.”