Cybercrime

Sicurezza informatica: La maggior parte delle aziende non capisce che gli hacker sono professionisti del crimine

Il 91% delle aziende è impegnato a difendersi dagli attacchi informatici, il 44% si dice preoccupato di dover dipendere da terzi per incrementare la sicurezza ICT, il 30% dei CISO sostiene di aver bisogno di budget ad hoc. Gli analisti di KPMG fotografano la situazione

Pubblicato il 25 Lug 2016

anonymous-1334775-640-160721164713

Un rapporto BT-KPMG rivela che la maggior parte delle imprese non comprende i metodi messi in atto dagli hacker per sferrare i loro attacchi informatici e non è completamente consapevole della portata di tali minacce.

Anche nelle grandi multinazionali solo un responsabili IT su cinque si dichiara fiducioso nei confronti delle proprie strategie aziendali rivolte a preservare la sicurezza IT.

La stragrande maggioranza delle aziende si sente invece troppo vincolata alle norme, alle risorse disponibili e alla dipendenza da terze parti:  il 91% degli intervistati, infatti, ha dichiarato di dover affrontare diversi ostacoli nella difesa contro gli attacchi informatici. Dall’analisi emerge anche come di questo 91%, il 44% si dica preoccupato di dover dipendere da terzi per incrementare la sicurezza informatica.

Sicurezza, tra consapevolezza e impreparazione

Il livello di consapevolezza in merito alle potenziali minacce non è mai stata così alto, secondo i ricercatori. Eppure la maggior parte delle imprese non riesce ancora a comprendere i comportamenti degli hacker e, di conseguenza, la portata delle minacce (elemento fondamentale per fronteggiare adeguatamente gli attacchi). Mentre il 94% dei responsabili IT è consapevole del fatto che i criminali informatici possono ricattare i dipendenti per ottenere l’accesso a dati e sistemi aziendali, il 47% ammette di non avere ancora messo in atto alcuna strategia per impedire che questo avvenga. Il rapporto ha rivelato che il 97% degli intervistati ha subito un attacco informatico, la metà dei quali ha registrato un incremento delle aggressioni nell’arco degli ultimi due anni. L’89% si è detto preoccupato di cadere vittima di attacchi da parte della cybercriminalità organizzata e una percentuale simili ha dichiarato di considerare un pericolo reale azione terroristiche e attacchi da parte di hacker finanziati dai governi.

Gli hacker sono criminali professionisti

Gli hacker del ventunesimo secolo sono imprenditori spietati ed efficienti. Supportati da un florido mercato nero in rapida evoluzione, possono contare su efficaci piani di business e ampie risorse rivolte a portare a termine con successo frodi, estorsioni e furti di proprietà intellettuale. Gli esperti registrano una vera e propria corsa agli armamenti da parte delle aziende per difendersi dagli hacker professionisti e dalle azioni di spionaggio condotte dai governi.

In questo scenario, è necessario un nuovo approccio al rischio digitale: il primo passo per potersi difendere è mettersi nei panni degli hacker stessi. Non solo: le imprese oltre a doversi difendersi adeguatamente, devono anche riuscire a contrastare attivamente  le organizzazioni criminali che lanciano questi attacchi sempre più sofisticati.

Gli esperti consigliano pertanto di lavorare a stretto contatto con le forze dell’ordine e con partner affermati nel campo della sicurezza informatica. Solo così la sicurezza IT potrà diventare un aspetto integrante della strategia aziendale e una componente fondamentale per fare business nel mondo digitale.

Cambiare mentalità per accrescere il profitto

Il rapporto di KPMG mostra come i chief digital risk officer siano oggi chiamati a rivestire un ruolo più che mai strategico, che combina esperienza digitale e capacità di gestione di alto livello.

Il 26% degli intervistati conferma di aver già nominato un chief digital risk officer in azienda e gli analisti ritengono che le mansioni e le responsabilità relative alla sicurezza IT siano attualmente in fase di riesame nella maggior parte dei casi.

La ricerca pone anche l’accento sulla necessità di rivedere i fondi destinati alla sicurezza informatica: nella maggior parte dei casi, oggi,  la cyber security aziendale è finanziata dal budget IT centrale, come dichiarato dal 60% dei responsabili, la metà dei quali ritiene ci sia invece necessità di un budget ad hoc.

I ricercatori evidenziano la necessità di cambiare mentalità: occorre considerare la sicurezza IT non più come un semplice esercizio di difesa ma come un elemento in grado di promuovere e facilitare l’innovazione digitale (e quindi, in ultima analisi, aumentare il profitto). Senza un adeguato livello di sicurezza, infatti, il business non sarà in grado di raggiungere tutti gli obiettivi preposti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3