Sulla cybersecurity le aziende italiane hanno migliorato la loro consapevolezza e gli strumenti di difesa – merito anche della pressione esercitata dalla Gdpr – ma non hanno sanato alcuni pesanti fattori di debolezza.
E’ quanto conclude il Barometro Cybersecurity, la ricerca condotta da NetConsulting cube che, sulla base di un sondaggio condotto tra aziende ed enti pubblici italiani, traccia un quadro della maturità delle aziende in fatto di politiche e tecnologie per la protezione cyber.
ECCO I RISULTATI DEL Cybersecurity Maturity Model
Il Cybersecurity Maturity Model che ne emerge indica che il livello non è affatto omogeneo: il 26% del campione si colloca in ambito “risky”, con una maturità sulla cybersicurezza sotto la media, mentre le “best in class” sono solo il 10%. La maggior parte delle imprese italiane sta nel mezzo: preparazione sufficiente, ma con margini più o meno ampi di miglioramento.
IL FATTORE UMANO
La posta elettronica resta il primo vettore di attacco nelle imprese intervistate (85% dei casi). I siti web sono il punto di entrata nel 30% dei casi, gli oggetti connessi e i device mobili di proprietà del personale interno (Byod) sono un possibile varco nel 26%. Il fattore umano continua a rappresentare un anello debole non trascurabile sulla catena della sicurezza: alle aziende servono più competenze sul fronte tecnico e formazione delle risorse. Il sondaggio indica anche che l’attività di threat intelligence (raccolta e analisi delle informazioni sull’ambiente, le capacità e le intenzioni degli attori) viene condotta solo dal 38% delle imprese e spesso con team esterni.
LA SUPERFICIE DELLA IOT
Altro elemento da migliorare: la cybersicurezza by design. Le politiche sulla sicurezza e i software di difesa non si applicano a posteriori ma devono essere integrati nei processi di sviluppo e embedded nei nuovi dispositivi connessi: la Internet of Things allarga la “superficie d’attacco”. Solo il 22% dei rispondenti richiede ai propri fornitori logiche di IoT security by design, mentre la maggior parte dei responsabili della sicurezza IT ritiene che un gap rilevante sia costituito dall’incapacità di identificare gli attacchi che sfruttano i dispositivi IoT come punto di ingresso.
PIU’ CONDIVISIONE
Sul fronte consapevolezza occorre compiere un ulteriore passo in avanti e migliorare il rapporto tra partner, fornitori e clienti in ottica di shared responsibility. La condivisione delle informazioni sugli incidenti subiti è oggi prassi solo per il 37% del campione, che scambia informazioni con soggetti istituzionali (63%) e altri membri di filiera, come partner e fornitori (52%). Molto ancora deve essere fatto, osserva lo studio, a livello di partnership tra organizzazioni pubbliche e private per garantire una migliore protezione delle informazioni sensibili, spesso condivise lungo la catena del valore.
EVOLUZIONE TECNOLOGICA
La cybersicurezza viene fortemente potenziata dall’impiego di tecnologie di intelligenza artificiale e machine learning. Oggi il 17% del panel usa l’AI, ma molti prevedono di ricorrere nei prossimi dodici mesi a intelligenza artificiale e machine learning applicate alla sicurezza perché permettono l’analisi predittiva e la difesa preventiva. La diffusione dell’intelligenza artificiale consente anche di ridurre il gap di risorse della struttura organizzativa, delegando alla “macchina” alcune attività di analisi, e di ridurre il tasso di errore.
INVESTIMENTI
Il budget per la cybersecurity crescerà nel 2019 per il 65% delle aziende italiane; per il 28% si tratterà di un aumento di spesa superiore al 10% rispetto al 2018. Le priorità di investimento sono l’adozione di standard e framework di cybersecurity, seguita dalla formazione del personale, adozione di pratiche di security by design e introduzione di Security&Risk assessment e di Penetration test per valutare la sicurezza di reti e sistemi, i rischi e le vulnerabilità presenti.
SICUREZZA A MACCHIA DI LEOPARDO
Alla ricerca di NetConsulting cube, realizzata con Eucacs, ideata con InTheCyber e sponsorizzata da CA Technologies e Oracle, hanno partecipato Chief security officer, Chief information security officer, Cio e Responsabili IT di 72 aziende italiane, enti pubblici locali e istituti sanitari pubblici e privati accreditati. In alcuni ambiti quasi la metà dei Cso e dei Ciso intervistati ha indicato un grado di copertura medio-alto, comune nel caso di architetture di continuità e sistemi per il controllo delle reti e delle comunicazioni. In caso di attacco, i settori telecom e utility sono i più maturi sull’adozione delle contromisure. Dal lato opposto si collocano le imprese – quasi il 40% del campione – che ammette un livello di copertura carente e limitato, primo fra tutti in tema di controlli sulla sicurezza dei software, seguito dall’adozione di sistemi per la protezione dei dati (ad esempio la crittografia) e dai controlli periodici del livello di affidabilità delle protezioni.
Articoli correlati
Rivolta contro Palenzona? Che cosa sta succedendo in Crt
Ecco come in Europa si affossa l’economia con l’ossessione Esg
Non solo Ucraina, ecco come la Russia trama per sovvertire l’ordine globale
Tutti gli errori (fecondi) della scoperta del petrolio
