Solo un quinto dei responsabili It delle grandi multinazionali sono convinti che la loro organizzazione sia preparata contro la minaccia del cybercrime, una minaccia che, fa notare il nuovo report di BT e Kpmg sono ormai, sempre più, messe in atto da vere e proprie imprese del crimine informativo, altamente organizzate, anche dal punto di vista della ricerca e sviluppo, e orientate al profitto.
Mark Hughes, Ceo di Security, BT, ha dichiarato: “Il business è ormai impegnato in una corsa agli armamenti contro bande di criminali professionisti e organismi statali con capacità sofisticate. Il cyber-criminale del ventunesimo secolo è un ‘imprenditore’ spietato ed efficiente, supportato da un mercato nero molto sviluppato e in rapida evoluzione “.
Nello studio dal titolo ‘Passare all’offensiva – Lavorare insieme per bloccare il crimine digitale’ si rileva però che mentre il 94 per cento dei decisori IT sono consapevoli del fatto che i criminali prendono iniziative per ricattare e corrompere i dipendenti allo scopo di ottenere l’accesso alle organizzazioni, circa la metà (47%) ammette di non avere in atto una strategia per impedirlo.
Il rapporto rileva inoltre che il 97% degli intervistati ha subito un attacco, e che la metà di loro ha segnalato un incremento negli ultimi due anni. Allo stesso tempo, il 91 per cento degli intervistati ritiene di trovarsi ad affrontare difficoltà nella difesa dagli attacchi digitali; molti citano ostacoli normativi, e il 44% dice di essere preoccupato dalla dipendenza da terze parti per aspetti legati alla loro capacità di risposta.
Il rapporto Bt-Kpmg dimostra, d’altra parte, evidenziando che il ruolo della sicurezza e le relative responsabilità sono sotto esame, che i Chief Digital Risk Officer (Cdro) vengono ora chiamati a ricoprire ruoli strategici che combinano expertise digitale con capacità di management di alto livello. Con il 26% degli intervistati che confermano che nella loro azienda è già stato nominato un Chief Digital Risk Officer.
La ricerca sottolinea però anche la necessità di rivedere i budget, con il 60% dei decisori che segnalano come la sicurezza informatica della propria organizzazione sia attualmente finanziata attraverso il budget IT centrale, con la metà che ritiene opportuno avere un budget di sicurezza separato.