Un rapporto BT-KPMG rivela che la maggior parte delle imprese non comprende i metodi messi in atto dagli hacker per sferrare i loro attacchi informatici e non è completamente consapevole della portata di tali minacce.
Anche nelle grandi multinazionali solo un responsabili IT su cinque si dichiara fiducioso nei confronti delle proprie strategie aziendali rivolte a preservare la sicurezza IT.
La stragrande maggioranza delle aziende si sente invece troppo vincolata alle norme, alle risorse disponibili e alla dipendenza da terze parti: il 91% degli intervistati, infatti, ha dichiarato di dover affrontare diversi ostacoli nella difesa contro gli attacchi informatici. Dall’analisi emerge anche come di questo 91%, il 44% si dica preoccupato di dover dipendere da terzi per incrementare la sicurezza informatica.
Sicurezza, tra consapevolezza e impreparazione
Il livello di consapevolezza in merito alle potenziali minacce non è mai stata così alto, secondo i ricercatori. Eppure la maggior parte delle imprese non riesce ancora a comprendere i comportamenti degli hacker e, di conseguenza, la portata delle minacce (elemento fondamentale per fronteggiare adeguatamente gli attacchi). Mentre il 94% dei responsabili IT è consapevole del fatto che i criminali informatici possono ricattare i dipendenti per ottenere l’accesso a dati e sistemi aziendali, il 47% ammette di non avere ancora messo in atto alcuna strategia per impedire che questo avvenga. Il rapporto ha rivelato che il 97% degli intervistati ha subito un attacco informatico, la metà dei quali ha registrato un incremento delle aggressioni nell’arco degli ultimi due anni. L’89% si è detto preoccupato di cadere vittima di attacchi da parte della cybercriminalità organizzata e una percentuale simili ha dichiarato di considerare un pericolo reale azione terroristiche e attacchi da parte di hacker finanziati dai governi.
Gli hacker sono criminali professionisti
Gli hacker del ventunesimo secolo sono imprenditori spietati ed efficienti. Supportati da un florido mercato nero in rapida evoluzione, possono contare su efficaci piani di business e ampie risorse rivolte a portare a termine con successo frodi, estorsioni e furti di proprietà intellettuale. Gli esperti registrano una vera e propria corsa agli armamenti da parte delle aziende per difendersi dagli hacker professionisti e dalle azioni di spionaggio condotte dai governi.
In questo scenario, è necessario un nuovo approccio al rischio digitale: il primo passo per potersi difendere è mettersi nei panni degli hacker stessi. Non solo: le imprese oltre a doversi difendersi adeguatamente, devono anche riuscire a contrastare attivamente le organizzazioni criminali che lanciano questi attacchi sempre più sofisticati.
Gli esperti consigliano pertanto di lavorare a stretto contatto con le forze dell’ordine e con partner affermati nel campo della sicurezza informatica. Solo così la sicurezza IT potrà diventare un aspetto integrante della strategia aziendale e una componente fondamentale per fare business nel mondo digitale.
Cambiare mentalità per accrescere il profitto
Il rapporto di KPMG mostra come i chief digital risk officer siano oggi chiamati a rivestire un ruolo più che mai strategico, che combina esperienza digitale e capacità di gestione di alto livello.
Il 26% degli intervistati conferma di aver già nominato un chief digital risk officer in azienda e gli analisti ritengono che le mansioni e le responsabilità relative alla sicurezza IT siano attualmente in fase di riesame nella maggior parte dei casi.
La ricerca pone anche l’accento sulla necessità di rivedere i fondi destinati alla sicurezza informatica: nella maggior parte dei casi, oggi, la cyber security aziendale è finanziata dal budget IT centrale, come dichiarato dal 60% dei responsabili, la metà dei quali ritiene ci sia invece necessità di un budget ad hoc.
I ricercatori evidenziano la necessità di cambiare mentalità: occorre considerare la sicurezza IT non più come un semplice esercizio di difesa ma come un elemento in grado di promuovere e facilitare l’innovazione digitale (e quindi, in ultima analisi, aumentare il profitto). Senza un adeguato livello di sicurezza, infatti, il business non sarà in grado di raggiungere tutti gli obiettivi preposti.