Studio Accenture: oggi le aziende sono in grado di evitare l’87% dei cyber attacchi mirati
19 Luglio 2018
19 Luglio 2018
Ogni organizzazione sta subendo però in media 30 violazioni ogni anno andate a buon fine, a dimostrazione di quanto sia importante investire di più in tecnologie innovative, che possono migliorare la “cyber-resilience”.
Milano, 19 luglio 2018 – Con una sempre maggiore diffusione degli attacchi ransomware e distrubuted denial-of-service (DDoS), quest’anno il numero medio di cyber attack mirati subiti dalle aziende è più che raddoppiato in confronto ai 12 mesi precedenti. Secondo il nuovo studio Accenture le aziende si stanno dimostrando però più capaci di individuare e bloccare un maggior numero di attacchi informatici.
Eppure, nonostante questi progressi, solo due organizzazioni su cinque stanno attualmente investendo in tecnologie all’avanguardia come il machine learning, l’intelligenza artificiale (AI) e l’automazione, a dimostrazione del fatto che sarebbero possibili ulteriori passi in avanti se crescessero gli investimenti in soluzioni e innovazioni volte a una migliore “cyber-resilienza”.
Lo studio, condotto da gennaio a metà marzo di quest’anno, ha preso in considerazione gli attacchi mirati, cioè quelli potenzialmente in grado di penetrare le difese della rete causando danni all’azienda o sottraendo alla stessa asset e processi di elevato valore. Nonostante la crescente pressione degli attacchi ransomware, la cui frequenza è più che raddoppiata lo scorso anno, lo studio di Accenture rivela che le aziende stanno migliorando le loro difese e sono ora in grado di prevenire l’87% degli attacchi mirati, rispetto al 70% del 2017. Tuttavia, il 13% degli attacchi riesce ancora a penetrare le difese e le società si trovano ancora a dover fare i conti con una media di 30 violazioni di sicurezza effettivamente andate a buon fine ogni anno, con conseguente perdita di asset rilevanti.
“Solo un attacco informatico mirato su otto va a buon fine, rispetto a uno su tre dello scorso anno; ciò significa che le organizzazioni hanno fatto un notevole passo in avanti nell’impedire che i propri dati vengano hackerati, rubati o persi”, ha affermato Paolo Dal Cin, Managing Director di Accenture Security in Italia. “Nonostante i risultati dello studio mostrino che le aziende sono maggiormente in grado di contenere gli effetti degli attacchi informatici, la strada da percorrere è ancora lunga. Le organizzazioni devono darsi come priorità la creazione di una capacità d’investimento da utilizzare in modo efficace nel campo della sicurezza. Continuando a investire e ad adottare le nuove tecnologie, numerose aziende potrebbero effettivamente raggiungere un livello sostenibile di cyber resilience nei prossimi due o tre anni.”
Anche il tempo necessario per rilevare una violazione di sicurezza è diminuito, passando da mesi e anni, agli attuali giorni e settimane. In media, l’89% dei partecipanti alla ricerca ha dichiarato che i propri team di sicurezza interna sono riusciti a rilevare le violazioni nel giro di un mese, mentre lo scorso anno questa tempistica è stata raggiunta solo dal 32%. Quest’anno, il 55% delle aziende ha impiegato una settimana o addirittura meno per individuare una violazione, rispetto al 10% del 2017.
Nonostante la maggiore velocità con cui le società riescono a individuare le violazioni, i team di security interni all’azienda ne rilevano solo il 64%, dato simile a quello dello scorso anno, e collaborano con soggetti esterni all’organizzazione per colmare il gap. Questo ben dimostra l’importanza di organizzare uno sforzo condiviso tra governi e imprese per fermare gli attacchi informatici. Relativamente, invece, agli attacchi che il personale dedicato alla sicurezza informatica non è riuscito a individuare, i rispondenti hanno affermato che più di un terzo (38%) di questi viene scoperto dagli “ethical hacker”, oppure attraverso società affini o concorrenti (a fronte del 15% del 2017). È interessante notare che solo il 15% delle violazioni passate inosservate alle aziende viene scoperto dalle forze dell’ordine, in numero inferiore rispetto al 32% dell’anno precedente.
I rispondenti hanno dichiarato che solo il 67 percento della loro organizzazione è attivamente protetta dai programmi di sicurezza informatica. Inoltre, sebbene gli attacchi esterni continuino a rappresentare un serio pericolo, la ricerca mostra che non va assolutamente trascurata la minaccia proveniente dall’interno. Due delle tre tipologie di minacce informatiche più frequenti e di maggiore impatto sono, infatti rappresentate dagli attacchi interni e dalle informazioni pubblicate per errore.
Alla domanda su quali siano le competenze maggiormente necessarie per colmare i gap nelle proprie soluzioni di cybersecurity, le due principali risposte sono state la valutazione del rischio informatico e il monitoraggio della sicurezza (46% ciascuna). Le società sono ben consapevoli dei benefici derivanti dagli investimenti nelle tecnologie emergenti. La grande maggioranza dei rispondenti (83%) concorda sul fatto che le nuove tecnologie, come l’intelligenza artificiale, il machine learning o il deep learning, gli strumenti di user behavior analytics e la blockchain siano fondamentali per mettere al sicuro il futuro delle società.
Accenture ha identificato cinque step che le organizzazioni possono implementare per sviluppare la propria cyber resilience:
Per realizzare lo studio State of Cyber Resilience 2018, Accenture ha intervistato 4.600 professionisti aziendali della sicurezza, in rappresentanza di aziende con fatturato annuo pari o superiore a 1 miliardo di dollari in 15 Paesi. Lo scopo della ricerca è quello di comprendere in quale misura le società giudichino prioritarie la sicurezza, l’efficacia degli attuali sforzi in questo campo e l’adeguatezza degli investimenti esistenti. I partecipanti ricoprono per oltre il 98% la posizione di decisore esclusivo o comunque chiave per la strategia di cybersecurity e i relativi investimenti nelle rispettive aziende. Ai fini di questa ricerca, una società cyber-resiliente applica strategie di sicurezza fluida per rispondere velocemente alle minacce, minimizzare il danno e continuare le proprie attività anche sotto attacco. Può quindi introdurre in modo sicuro offerte e modelli di business innovativi e rafforzare la fiducia dei clienti, per una crescita solida.
Per maggiori informazioni sulla ricerca è possibile scaricare l’Executive Summary State of Cyber Resilience 2018.
Accenture è un’azienda leader a livello globale nel settore dei servizi professionali, che fornisce una vasta gamma di servizi e soluzioni nei settori strategy, consulting, digital, technology e operations. Combinando un’esperienza unica e competenze specialistiche in più di 40 settori industriali e in tutte le funzioni aziendali - sostenuta dalla più ampia rete di delivery center a livello mondiale – Accenture opera all’intersezione tra business e tecnologia per aiutare i clienti a migliorare le proprie performance e creare valore sostenibile per i loro stakeholder. Con oltre 449.000 professionisti impegnati a servire i suoi clienti in più di 120 paesi, Accenture favorisce l’innovazione per migliorare il modo in cui il mondo vive e lavora.
Visita:www.accenture.it – www.accenture.com
Accenture Security aiuta le organizzazioni a creare resilienza partendo dall’interno, in modo che queste si possano dedicare con sicurezza a innovazione e crescita. Sfruttando la propria rete globale di laboratori per la sicurezza informatica, un’approfondita conoscenza settoriale delle filiere dei propri clienti e grazie a servizi che abbracciano l’intero ciclo della sicurezza, Accenture protegge nella loro interezza gli asset più preziosi per le aziende. Con servizi che comprendono soluzioni strategiche e risk management, difesa informatica, identità digitale, application security e gestione della sicurezza, Accenture consente alle aziende di tutto il mondo di difendersi da minacce sofisticate note e ignote. Seguiteci su Twitter @AccentureSecure oppure visitate la nostra pagina www.accenture.com/security.
Contatti
Ufficio Stampa
Accenture
(+39) 02.7775.8774
accenture.stampa@accenture.com