deposit
ICT ATED
27.07.20 - 09:160

Cybersecurity: aziende più preparate, ma rischi sempre alti

Ibm rilascia il “Cyber resilient organization report”

IBM Security ha reso noti i risultati dell’ultimo “Cyber Resilient Organization Report”, condotto a livello globale con Ponemon Institute. Si tratta di uno studio annuale che ha coinvolto oltre 3,400 IT e security manager a livello mondiale e volto a rilevare e analizzare il livello di preparazione delle aziende nei confronti dei rischi legati agli attacchi informatici.

Secondo il report negli ultimi 5 anni è migliorata la capacità di pianificare, rilevare e rispondere agli attacchi informatici ma, contestualmente, è diminuita del 13% quella di fronteggiarli. Lo studio ha anche evidenziato che l’utilizzo di un numero eccessivo di tool di sicurezza e la mancanza di linee guida specifiche per contrastare gli attacchi informatici più diffusi rendono le organizzazioni vulnerabili.

A livello di pianificazione, inoltre, le aziende – che pure hanno capito la rilevanza strategica della cybersecurity per il business – risultano ancora indifese nei confronti di attacchi comuni oltre che verso le minacce emergenti.

Se da un lato è lievemente migliorata la capacità di attuare piani di sicurezza, dall’altro la stragrande maggioranza delle organizzazioni intervistate (74%) dispone di piani inefficaci o non ha alcun piano. Ciò può influire negativamente non solo sulla capacità di fronteggiare gli attacchi, ma anche sui costi. Le aziende che dispongono di piani strutturati e risorse dedicate ed effettuano test periodici, infatti, spendono in media 1,2 milioni di dollari in meno, in caso di violazione dei dati, rispetto a quelle che scelgono di rimanere destrutturate per ridurre i costi.

Queste le principali evidenze dell’ultimo “Cyber Resilient Organization Report”:

 Miglioramento lento: negli ultimi 5 anni molte delle organizzazioni intervistate hanno adottato piani di security strutturati: dal 18% nel 2015 si è passati al 26% nell’ultimo anno, con una crescita complessiva del 44% in 5 anni.

 Manuali di sicurezza: tra le aziende che hanno adottato un piano strutturato, solo un terzo (il 17% del totale) ha anche realizzato manuali specifici con le indicazioni per fronteggiare gli attacchi informatici più diffusi; le stesse risultano meno preparate nei confronti di minacce emergenti, come il ransomware. 

• La complessità ostacola la capacità di contrastare gli attacchi: disporre di troppi tool di security crea complessità. Le organizzazioni che ne utilizzano più di 50 hanno una capacità di rilevare un attacco inferiore dell’8% e una capacità di fronteggiarlo inferiore al 7%. 

• Pianificazione efficace, minori problemi: le aziende che dispongono di piani di sicurezza strutturati hanno meno probabilità di subire interruzioni significative in caso di attacco informatico. Negli ultimi due anni, solo il 39% di queste organizzazioni ha subito un attacco significativo, rispetto al 62% di quelle con piani destrutturati.

Lo studio ha poi analizzato che anche tra le organizzazioni che hanno implementato un piano di cybersecurity strutturato, solo il 33% disponeva di procedure dedicate a specifiche tipologie di minacce. Le procedure più diffuse sono quelle dedicate agli attacchi DDoS (64%) e ai malware (57%), ossia quelli storicamente più comuni, anche l’analisi rivela il ransomware quale minaccia in crescita. E negli ultimi anni proprio gli attacchi ransomware sono infatti aumentati di quasi il 70%, ma ciò nonostante solo il 45% degli intervistati ha dichiarato di disporre di piani specifici volti a contrastare queste nuove minacce.

Indicativo anche il fatto che oltre la metà delle aziende che hanno predisposto piani di sicurezza non li abbia mai aggiornati o non abbia previsto collaudi o verifiche periodiche.

Secondo il 61% degli intervistati disporre di personale qualificato, con competenze specifiche, è un requisito fondamentale per sviluppare resilienza agli attacchi informatici. E il 41% delle organizzazioni ha dichiarato di non essere particolarmente resiliente a causa della mancanza di risorse qualificate.

La tecnologia, infine, è risultata un elemento differenziante nell’aiutare le organizzazioni a essere più cyber-resilienti, soprattutto in presenza di particolari complessità. I due principali fattori abilitanti sono l’opportunità di accesso ad applicazioni e dati (57%) e il ricorso a procedure automatizzate (55%).

CHI È ated – ICT Ticino

ated - ICT Ticino è un’associazione indipendente, fondata e attiva nel Canton Ticino dal 1971, aperta a tutte le persone, aziende e organizzazioni interessate alle tecnologie e alla trasformazione digitale. Dal suo esordio, ated - ICT Ticino organizza manifestazioni e promuove innumerevoli conferenze, giornate di studio, visite e viaggi tematici, workshop e corsi. ated - ICT Ticino collabora con le principali istituzioni pubbliche e private, enti e aziende di riferimento, nonché altre associazioni vicine al settore tecnologico e all’innovazione. Grazie alla costante crescita qualitativa dell’attività svolta sul territorio, ated – ICT Ticino si propone come l’associazione di riferimento nell’ambito economico, politico ed istituzionale del cantone, in grado di favorire il dibattito tra aziende e professionisti e capace di coinvolgere le giovani generazioni, grazie ai percorsi promossi dal programma ated4kids e da tutte le sue altre iniziative.

ULTIME NOTIZIE ated ICT Ticino
ATED
20 ore
Swisscom Business Days chiama ated-ICT Ticino
Dal 10 al 12 novembre 2020 è possibile iscriversi all’iniziativa promossa da Swisscom per comprendere i trend in atto
LUGANO
2 gior
Il futuro dei social network tra privacy e divertimento
Le nuove sfide dei social tra la competizione per l’attenzione e la crescente richiesta di etica e privacy dagli utenti
ated ICT Ticino
5 gior
Security Lab al Visionary Day
Bellissima serata di chiusura del Visionary Day venerdì 9 Ottobre
STATI UNITI
1 sett
Il lusso sbarca su Amazon
Amazon lancia Luxury Store: vetrine esclusive per le griffe ma solo per clienti selezionati
ATED
1 sett
Si é concluso con successo l’HACKATHON online FU-TURISMO
5 i progetti più promettenti scaturiti dalla maratona digitale per progettare un turismo sostenibile in Ticino.
FOTO
CANTONE
2 sett
Al via #VISIONARYDAY2020: il futuro è adesso
È partito questo 5 ottobre l'evento digitale a tutta innovazione ideato e promosso da ated-ICT Ticino
ATED
3 sett
Intelligenza artificiale e droni: il futuro è adesso!
Già perché ci accompagnano praticamente ogni giorno, per saperne di più una tavola rotonda ai Visionary Day
ated ICT Ticino
3 sett
Conto alla rovescia per Visionary Day
L’evento è ideato da ated-ICT Ticino, con il patrocinio del Cantone Divisione dell'Economia e della Città di Lugano
CANTONE
3 sett
Google Foto: la condivisione è più smart
Un nuovo aggiornamento rende più facile diffondere sui social foto e video e migliora l’editor su iPhone
ATED
3 sett
Rischiare per evolvere: Visionary Day diventa tutto digitale
La manifestazione a tutto hi-tech si adatta ai tempi del Covid, con un ampio ventaglio di talk gratuiti in streaming
Copyright ©2020 - TicinOnline SA  WhatsApp |  Company Pages | Mobile Report

Stai guardando la versione del sito mobile su un computer fisso.
Per una migliore esperienza ti consigliamo di passare alla versione ottimizzata per desktop.

Vai alla versione Desktop
rimani sulla versione mobile