Un terzo di tutti gli attacchi informatici ha successo!
Un terzo di tutti gli attacchi informatici alle aziende hanno successo. In media, questo corrisponde a due o tre attacchi al mese per ogni azienda in cui le precauzioni di sicurezza sono superate. Nonostante questo, quasi otto su dieci responsabili della sicurezza IT in tutto il mondo (75 per cento) si sentono ben equipaggiati per difendersi dagli attacchi.
La società di consulenza Accenture ha condotto un sondaggio tra 2.000 responsabili della sicurezza IT in 15 paesi. Il sondaggio ha chiesto informazioni sugli attacchi informatici, l'efficacia delle misure di sicurezza e il budget esistente nelle aziende con un fatturato annuo di più di un miliardo di dollari.
Pensare se stessi in un falso senso di sicurezza
Quasi otto intervistati su dieci (78%) hanno detto che la sicurezza IT è considerata importante dal management e viene supportata di conseguenza. Il 75% degli intervistati è convinto che la loro strategia di difesa dagli attacchi informatici stia funzionando. Inoltre, il 38% degli intervistati ha detto che può monitorare gli attacchi e il 44% può identificarli.
Su una media di 595 attacchi su ogni azienda ogni anno, 190 hanno avuto successo, secondo gli intervistati. Solo il 65% delle violazioni della sicurezza vengono scoperte dai team di sicurezza IT; le restanti violazioni vengono scoperte principalmente attraverso altri dipendenti. E cinque intervistati su dieci (51%) hanno detto che le violazioni della sicurezza IT vengono scoperte solo dopo diversi mesi, il 17% scopre attacchi riusciti anche dopo un anno o addirittura più tardi.
"I risultati del sondaggio mostrano che le aziende dell'Europa centrale in particolare si sentono più sicure di quanto siano in realtà", dice Uwe Kissmann, Accenture AG Zurigo e Managing Director Cyber Security Services, EALA (Europa, Africa e America Latina). "Eppure gli attacchi informatici permanenti sono una realtà in ogni settore oggi".
La protezione dei dati dei clienti è la priorità assoluta
Alla domanda sui tre obiettivi più importanti che prevengono con la loro strategia di sicurezza IT, il 49% degli intervistati ha detto di proteggere i dati dei clienti. Con il 51%, prevenire le interruzioni del business è la seconda cosa più importante. Tuttavia, poco più di un terzo (36%) degli intervistati è fiducioso che le interruzioni saranno ridotte al minimo in caso di attacchi informatici.
Con poco più del nove per cento, le aziende francesi spendono più soldi per la sicurezza; in Germania, una media dell'otto per cento del budget IT è disponibile per misure di sicurezza. Rispetto ad altri paesi, gli investimenti in sicurezza informatica sono cresciuti di più nelle aziende americane negli ultimi tre anni (21% di aumento rispetto alla media globale, che è del 18%).
"Rilevare il comportamento criminale richiede più delle migliori pratiche del passato", dice Uwe Kissmann. "Le aziende hanno bisogno di un approccio che identifichi e dia priorità agli asset aziendali lungo l'intera catena del valore. Dal punto di vista tecnologico, è essenziale mettere attivamente in discussione le procedure e gli approcci esistenti e completarli con scenari del "mondo reale". Questo richiede, tra le altre cose, l'accesso a risorse che hanno anni di esperienza nel monitoraggio e nella lotta al crimine informatico. Se questo approccio "dall'attacco alla difesa" può essere applicato alle aree veramente sensibili di un'azienda, è garantita una protezione molto più efficace. La necessità di un approccio olistico ed end-to-end che integri la sicurezza digitale in tutta l'impresa non è mai stata così grande".
Fonte: www.accenture.com/cybersecurityreport
