Malware, furto di dati e brevetti operati da personale interno sono gli "spauracchi" dei CISO, le minacce percepite come più rilevanti dagli executive della sicurezza, consci anche dei pericoli legati alla mancanza di fondi da investire in formazione del personale e tecnologie. Una sicurezza IT sempre più influenzata dalle considerazioni di carattere organizzativo, quindi, quella che emerge dalla fotografia scattata da Accenture e Hfs nel report "The State of Cybersecurity and Digital Trust 2016".

Lo studio è stato condotto nei primi mesi del 2016 su un campione di 208 professionisti della sicurezza informatica appartenenti ad aziende che operano in vari settori. Scopo dell'indagine era sondare la percezione della cybersecurity in azienda e comprendere meglio le misure necessarie per migliorarne la gestione. La maggioranza degli interpellati (il 69%) ammette di aver subìto tentativi di sottrazione, furti o compromissione di dati da parte di insider nei 12 mesi precedenti la ricerca, con picchi del 77% per le organizzazioni che operano nei campi media e tecnologia. E si tratta di rischi percepiti in crescita: quasi la metà (48%) del campione ritiene che il furto di dati da parte di personale interno aumenterà nel prossimo anno e mezzo, così come gli attacchi malware – previsti in crescita dal 42% degli interpellati.

Alla domanda sull'attuale situazione in termini di finanziamenti e personale, il 42% circa dei rispondenti ha lamentato la necessità di un incremento dei fondi da indirizzare verso l'assunzione di professionisti della cybersecurity e la formazione degli operatori interni. Oltre la metà del campione (54%) ha aggiunto che gli attuali dipendenti non sono sufficientemente preparati per prevenire il verificarsi di violazioni della sicurezza, rilevare (47%) e rispondere (45%) agli incidenti.

Le lacune più evidenti

Il rapporto ha identificato alcune aree che presentano lacune significative, in grado di compromettere seriamente la capacità delle aziende di mitigare i rischi legati al cybercrime. Il budget un tema piuttosto "spinoso", per cui il 70% dei rispondenti lamenta una cronica carenza di fondi da investire in tecnologie e formazione in materia di cybersecurity. Proprio riguardo alle competenze (altra area nella quale gli intervistati ammettono carenze più o meno evidenti), poco meno di un interpellato su 3 (il 31%) le indica come il maggior ostacolo alla lotta efficace contro gli attacchi dei criminali digitali.

Anche la tecnologia è un grosso punto interrogativo, per cui nei prossimi mesi è previsto un aumento significativo nell'utilizzo di soluzioni di intelligence e cognitive computing (31% del campione) così come di tecnologie di cifratura dei dati (25%) che, però, ancora molte aziende non sono in grado di permettersi.

Il management gioca un ruolo chiave: se da un lato oltre la metà (54%) degli interpellati concorda sul ruolo fondamentale della cybersecurity per creare fiducia digitale tra i consumatori, dall'altro il 36% ammette che la propria organizzazione la considera una spesa superflua.

Infine, altro aspetto da non sottovalutare è il livello di preparazione e l'integrità informatica dei partner e dei fornitori di servizi IT, che solo una percentuale compresa tra il 35 e il 57% considera. In particolare, i partner di Business Process Outsourcing (BPO) risultano essere quelli meno controllati (35%), mentre gli outsourcer in ambito creditizio sono quelli più spesso monitorati (57%).

5 settembre 2016