News

Cybersecurity, questo è il secolo dell’insicurezza informatica?

McKinsey ha resi noti i dati del report “Organizational cyber maturity: A survey of industries” che analizza il livello di maturità informatica delle aziende in diversi settori

Pubblicato il 19 Nov 2021

report McKinsey su cybersecurity

Nel recente report pubblicato da McKinsey dal titolo Organizational cyber maturity: A survey of industries emerge che le aziende si stanno muovendo per raggiungere un livello di sicurezza informatica basato sulla riduzione del rischio e sulla resilienza, ma hanno ancora bisogno delle capacità di base necessarie per garantire la stabilità digitale e la fiducia dei clienti.

7 aree d’azione necessarie per la cybersecurity

Secondo lo studio che ha coinvolto oltre 100 aziende e istituzioni in numerosi settori industriali, tali capacità possono essere raggruppate nelle seguenti 7 aree di azione.

  1. Dare priorità al patrimonio di informazioni e ai rischi correlati tramite una chiara roadmap.
  2. Inserire risorse dedicate tra il personale di prima linea.
  3. Integrare la resilienza informatica nei processi a livello aziendale.
  4. Sviluppare una risposta integrata agli incidenti.
  5. Integrare la sicurezza negli ambienti tecnologici.
  6. Fornire livelli di protezione per le risorse più importanti.
  7. Attivare azioni di cyber intelligence e awareness delle vulnerabilità, oltre a monitoraggio e analytics.

Sicurezza informatica a che punto siamo

I risultati dello studio hanno rivelato che mentre alcune aziende nei settori bancario e sanitario hanno ottenuto discreti progressi, la maggior parte delle organizzazioni in tutti i settori ha ancora molto da fare per proteggere le proprie informazioni da minacce e attacchi.

Secondo il report, solo il 10% delle aziende intervistate si sta avvicinando alle funzioni avanzate di cybersecurity. Si tratta di aziende che gestiscono e misurano i controlli di sicurezza e privacy in un quadro di rischio aziendale, fissano soglie di propensione al rischio e includono tutti gli stakeholder nella modalità operativa della sicurezza informatica.

Il 20% delle aziende, invece, sta passando a stabilire un modello operativo e un’organizzazione per professionalizzare una funzione di sicurezza informatica, adottando un approccio al rischio informatico basato sulla maturità.

Il restante 70% deve ancora avanzare completamente verso un approccio basato sulla cyber maturity, colmando le lacune costruendo e rafforzando i fondamenti di sicurezza e resilienza, passando poi a stabilire un modello operativo e un’organizzazione per professionalizzare una funzione di sicurezza informatica.

I settori più maturi

I settori bancario, di beni e servizi di consumo e sanitario sono i più avanzati nella maturità della sicurezza informatica soprattutto per via di alcuni fattori.

Il contesto normativo: in questi settori sono state introdotte regolamentazioni che garantiscono un maggior controllo in tema di cybersecurity e il rischio di sanzioni.

Per le aziende operanti in questi settori, i progressi verso una sicurezza informatica più avanzata stanno accelerando a causa di violazioni dei dati di alto profilo e della crescente consapevolezza della minaccia alle informazioni. Sempre più clienti si aspettano sicurezza e anche migliori controlli sulla privacy.

Non si possono trascurare, infine, le pressioni competitive. I consumatori possono passare ai competitor se non si fidano del fatto che i loro dati siano al sicuro.

Cosa stanno facendo le aziende

La maggior parte delle aziende analizzate, ha buoni risultati nello svolgimento delle attività essenziali in ambito cybersecurity, in termini di comunicazione dei requisiti di sicurezza informatica a fornitori e terze parti, garantendo che i dati aziendali critici possano essere utilizzati, gestendo la sicurezza dell’accesso remoto e comunicando politiche e standard di sicurezza informatica in tutta l’organizzazione, migliorando continuamente standard e politiche in questo ambito.

A parte le differenze per settore industriale, le organizzazioni che raggiungono i più alti livelli di sicurezza informatica sono più spesso di grandi dimensioni e di proprietà pubblica.

Sebbene la maturità informatica e la redditività non siano direttamente correlate in tutte le organizzazioni oggetto di analisi, è evidente una relazione complessiva tra una maggiore maturità informatica e margini migliori.

Tantissime organizzazioni trovano determinate attività impegnative, in particolare mappare l’organizzazione e i flussi di dati o condurre frequentemente simulazioni di risposta alla sicurezza informatica.

D’altra parte, le organizzazioni leader in ambito cybersecurity sono definite dalle loro eccezionali prestazioni in diverse attività chiave come la revisione e l’aggiornamento delle priorità di sicurezza informatica almeno una volta all’anno, l’accesso a soluzioni per il provisioning e il deprovisioning per la maggior parte delle applicazioni, la scansione regolare dell’ambiente IT alla ricerca di vulnerabilità e approvvigionamento di intelligence su minacce standard e specifiche.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4