Studio: solo il 2% delle aziende svizzere è preparato in modo ottimale alle minacce informatiche

Se nel 2023 quasi un'azienda su dieci in Svizzera era ancora protetta in modo ottimale dai moderni rischi per la sicurezza, oggi la percentuale è inferiore al 2%. Lo dimostra il Cisco Cybersecurity Readiness Index 2024, che analizza il livello di maturità informatica del settore privato. Un dato fondamentale: se si combinano le due categorie più alte, la Svizzera continua a posizionarsi al terzo posto in Europa, dietro a Regno Unito e Germania. Le aziende svizzere mostrano punti di forza nella sicurezza basata sull'intelligenza artificiale e debolezze nelle aree dell'identità e del cloud.

Negli ultimi 12 mesi il panorama informatico è cambiato in modo significativo, soprattutto grazie all'intelligenza artificiale (AI). Questa viene ora utilizzata sia per gli attacchi informatici che per le soluzioni di protezione. Di conseguenza, le aziende devono adattare le proprie strategie e architetture di sicurezza. Il Cisco Cybersecurity Readiness Index 2024 ha determinato il grado di preparazione delle aziende a queste nuove sfide. Sulla base di oltre 8.000 sondaggi condotti da esperti in tutto il mondo, le aziende sono state classificate in quattro livelli di maturità: Principiante, Formativo, Progressivo e Maturo.

Situazione di minaccia sottovalutata

Il nuovo studio suggerisce che le aziende svizzere sopravvalutano la propria capacità di proteggersi dalle minacce attuali o sottovalutano la situazione delle minacce informatiche. I risultati mostrano che solo l'1,95% delle aziende svizzere dispone di una struttura di sicurezza sufficientemente matura per essere preparata in modo ottimale alle minacce attuali. Un anno fa la percentuale era del 9%. Tuttavia, l'81% delle aziende svizzere è da moderatamente a molto fiducioso di poter respingere un attacco informatico con la propria infrastruttura attuale.

Non sorprende che la preparazione sia correlata anche alle dimensioni di un'organizzazione, in quanto è possibile destinare più budget e personale alla sicurezza informatica. Le aziende con più di 1.000 dipendenti hanno un livello di maturità più elevato, mentre le aziende di medie dimensioni (250-1.000 dipendenti) sono leggermente indietro. Questo vale per tutto il mondo e per tutti i settori. Lo studio ha rilevato che i settori meglio preparati sono i servizi finanziari, la tecnologia e l'industria manifatturiera, tutti con 30 o più % nelle categorie superiori "Mature" e "Progressive". Il settore dell'istruzione, ad esempio, deve ancora recuperare terreno.

L'importanza di proteggere i sistemi informatici è dimostrata anche dai dati dell'Ufficio federale per la sicurezza informatica (BACS). Le segnalazioni di incidenti informatici sono in crescita. "È urgente che le aziende ripensino le proprie strategie di sicurezza e si adattino alla realtà delle minacce informatiche odierne", afferma Roman Stefanov, Head of Cyber Security Sales di Cisco Svizzera. Secondo lo studio, il 45% delle aziende svizzere intervistate ha subito un attacco informatico negli ultimi 12 mesi.

La domanda crescente di identità e cloud

"Un segnale incoraggiante per la Svizzera è l'elevato utilizzo dell'IA per la difesa informatica", spiega Roman Stefanov. "Quasi il 40% utilizza già sistemi basati su di essa con il massimo o il secondo livello di maturità". La protezione delle reti e delle macchine è soddisfacente, rispettivamente al 32 e al 26%. Tuttavia, c'è molto da recuperare nelle aree dell'identità e del cloud. Qui, solo il 18 e il 14% delle aziende svizzere ha un livello di protezione adeguato.

Secondo lo studio, il 66% delle aziende intervistate ritiene che un attacco informatico interesserà la loro attività nei prossimi 12-24 mesi. Nonostante queste preoccupazioni, il 51% delle aziende dichiara di avere più di 10 posti vacanti nel settore della sicurezza informatica, il che indica una forte carenza di competenze. Il costo degli incidenti è notevole: il 45% degli intervistati ha dichiarato che gli incidenti passati sono costati più di 500.000 dollari.

La buona notizia è che le aziende hanno aumentato i loro budget per la sicurezza e vogliono aumentarli ulteriormente. L'86% degli intervistati ha dichiarato di aver aumentato il proprio budget negli ultimi 1-2 anni e quasi l'80% intende aumentarlo di oltre il 10% in futuro. Il 92% prevede di aggiornare o addirittura ristrutturare la propria infrastruttura IT per affrontare le prossime sfide della sicurezza informatica.

Informazioni sullo studio

Il Cisco Cybersecurity Readiness Index 2024 si basa su un'indagine in doppio cieco condotta su oltre 8.000 manager di 30 Paesi, tra cui 205 svizzeri. Gli intervistati sono responsabili del business e della cybersecurity nelle loro aziende e hanno fornito autovalutazioni sullo stato delle capacità di difesa della loro azienda e sulla tecnologia utilizzata. Per lo studio è stato chiesto agli intervistati di indicare l'uso di 31 diverse applicazioni di sicurezza nelle loro aziende. I risultati sono stati ponderati e sommati per ottenere un valore compreso tra 1 e 100 per la capacità di difesa informatica di ciascuna azienda. Per maggiore chiarezza, le aziende sono state poi suddivise in gruppi in base al loro punteggio: Principiante (0-10 punti), Formativo (11-40), Progressivo (41-69), Maturo (70-100).

Fonte: Cisco