Molte aziende ritengono di essere in grado di rilevare gli attacchi informatici

Secondo i risultati della 19a edizione dell'EY Global Information Security Survey, il 40% delle aziende intervistate in Svizzera ritiene di essere in grado di rilevare attacchi informatici complessi. Questa convinzione si basa sugli investimenti in cyber threat intelligence per prevedere cosa aspettarsi in termini di potenziali attacchi, monitoraggio continuo, centri operativi di sicurezza e meccanismi di difesa attiva. "Le aziende svizzere sono relativamente fiduciose di poter prevedere e resistere a un attacco informatico complesso", afferma Tom Schmidt, Cybersecurity Leader Switzerland di EY. Per questo motivo, alcune aziende potrebbero essere riluttanti a investire nella loro capacità di ricostruire rapidamente, nonostante la crescente minaccia. L'indagine sulle sfide della cybersecurity ha coinvolto 1.735 aziende in tutto il mondo, di cui 49 svizzere.

Funzioni di cybersecurity non aggiornate

Nonostante gli investimenti in cybersecurity, 84% dei partecipanti svizzeri (86% dei partecipanti globali) hanno dichiarato che le loro misure di cybersecurity non rispondono pienamente alle esigenze dell'azienda. Oltre la metà (59%) delle aziende svizzere non dispone di un programma formale di cyber threat intelligence. Per quanto riguarda l'identificazione delle vulnerabilità, quasi la metà degli intervistati (49%) non ha competenze o ha competenze informali in questo campo. 42% non dispone di un SOC (Security Operations Centre) che monitora costantemente la minaccia di attacchi informatici.

Il 65% dei partecipanti svizzeri e il 57% dei partecipanti globali hanno dichiarato di aver subito di recente incidenti di cybersecurity nelle loro organizzazioni. Oltre un terzo (37%) ha citato i controlli di sicurezza obsoleti o l'architettura IT come la principale vulnerabilità, rispetto a 48% a livello globale. Inoltre, gli svizzeri (così come i partecipanti stranieri) ritengono che le principali minacce informatiche siano in aumento (cfr. tabella seguente).

Gli aggressori escogitano sempre nuovi trucchi.

Tom Schmidt commenta: "Nonostante i grandi progressi nella preparazione agli attacchi informatici, le aziende difficilmente riescono a stare al passo con gli aggressori. Le aziende devono rimanere vigili e aumentare la loro resilienza contro gli attacchi. È inoltre necessario pensare al di là della semplice protezione e sicurezza: è necessario un approccio a livello aziendale che prepari in modo completo a questi inevitabili incidenti, la cui parola chiave è "resilienza informatica". In caso di attacco, le aziende devono essere attrezzate per riparare rapidamente i danni e ripristinare l'attività. Altrimenti, espongono i loro clienti, dipendenti, fornitori e, in ultima analisi, il loro stesso futuro a rischi inutili".

Secondo gli intervistati svizzeri, la protezione contro le fughe e le perdite di dati (56%), la sensibilizzazione e la formazione in materia di sicurezza (56%) e la gestione delle identità e degli accessi (55%) sono le priorità principali. Al contrario, gli intervistati a livello globale (57%) hanno indicato come priorità assoluta la continuità operativa e il disaster recovery, ovvero le basi della capacità di un'organizzazione di rispondere a un attacco. In Svizzera, questa era una priorità solo per un terzo (35%) degli intervistati. Sebbene 43% degli intervistati svizzeri prevedano di spendere di più quest'anno per la protezione contro le perdite di dati, solo 20% prevedono di investire di più nella continuità operativa e nel disaster recovery - solo la metà rispetto al resto del mondo.

Restano debolezze e ostacoli

Quest'anno, gli intervistati svizzeri hanno citato gli stessi principali problemi di cybersecurity del 2015, come l'aumento dei rischi derivanti da dipendenti disattenti o non sufficientemente informati (64% rispetto ai 52% dello scorso anno) e le vulnerabilità derivanti dal mobile computing (41% rispetto ai 27% dello scorso anno). I maggiori ostacoli alla sicurezza delle informazioni sono sostanzialmente gli stessi dell'anno precedente, ad eccezione della carenza di personale qualificato, che in Svizzera è aumentata in modo significativo.

I dispositivi in rete rappresentano una sfida

L'indagine ha mostrato che 82% delle aziende svizzere non aumenterebbero la spesa per la cybersicurezza dopo un incidente che non ha avuto alcun impatto sulla loro attività, nonostante la stretta interconnessione dell'ecosistema digitale odierno. Inoltre, l'80% degli intervistati ha dichiarato che difficilmente aumenterebbe la spesa per la cybersecurity in caso di attacco da parte di un concorrente. 82% hanno dichiarato che difficilmente aumenterebbero la spesa per la cybersecurity se uno dei loro fornitori venisse attaccato.

In caso di attacco in cui i dati sono stati chiaramente accessibili o compromessi, la metà degli intervistati svizzeri (50%) non informerebbe i clienti interessati entro una settimana. Nel complesso, 44% degli intervistati svizzeri non hanno strategie o piani di comunicazione coerenti in caso di attacco informatico.

Inoltre, i dispositivi che si aggiungono costantemente al loro ecosistema digitale rappresentano una sfida per le aziende. La maggior parte delle aziende svizzere intervistate è preoccupata per la mancanza di responsabilità degli utenti e per l'uso di dispositivi mobili come laptop, tablet e smartphone. Più di un terzo (38%) ha citato lo smarrimento di un dispositivo come il principale rischio associato al crescente utilizzo di dispositivi mobili, perché può portare al furto di informazioni e di identità.

Comunicato stampa EY Svizzera

Informazioni sull'indagine: la 19a indagine annuale sulla sicurezza informatica di EY raccoglie le risposte di 1.735 dirigenti C-suite, leader e manager IT delle aziende più grandi e prestigiose del mondo. L'indagine è stata condotta da giugno ad agosto 2016.

Qui per un rapporto dettagliato e ulteriori informazioni.