Skip to main content Skip to Footer

AREA STAMPA


Cyberattack: aziende fiduciose, ma un attacco su tre va a buon fine

Dalla ricerca Accenture emerge un livello di fiducia delle aziende che potrebbe aumentare il rischio di subire attacchi

Comunicato Stampa

Milano, 15 dicembre 2016 – La ricerca Accenture sui cyberattack rivela che, negli ultimi 12 mesi, circa un attacco su tre ha causato un’effettiva violazione della sicurezza, che significa, per un’azienda media, subire due o anche tre attacchi riusciti al mese. Ciononostante, la maggior parte degli executive intervistati (il 75%) si ritiene sicuro di poter difendere l’azienda dai cyberattack.

Nello studio, intitolato “Building Confidence: Facing the Cybersecurity Conundrum", Accenture ha intervistato 2000 professionisti nel campo della sicurezza aziendale, attivi presso aziende di 15 diversi paesi con un fatturato annuo di almeno un miliardo di dollari. La ricerca ha analizzato la percezione del rischio nell’ambito della sicurezza informatica, l’efficacia delle attuali misure di sicurezza e l’adeguatezza degli investimenti in questo campo. Dall’analisi emerge la criticità legata al tempo necessario per individuare un attacco informatico: oltre la metà degli executive (il 51%) ha dichiarato di impiegare mesi per identificare violazioni complesse, e addirittura un terzo di tutte le violazioni avvenute non viene mai scoperto dal team preposto.

“Oggi i cyberattack sono una realtà concreta in tutti i settori: la nostra ricerca dimostra che per identificare i comportamenti illeciti sono necessarie azioni ben diverse e più complesse rispetto alle migliori pratiche del passato più recente. La necessità è quella di un approccio alla protezione radicalmente nuovo, che abbia come punto di partenza l’identificazione dei principali asset dell’azienda e le loro priorità all’interno della catena del valore nel suo complesso” ha affermato Paolo Dal Cin, Managing Director di Accenture Security per Italia, Europa Centrale e Grecia. “È inoltre evidente l’importanza cruciale di adottare un approccio globale di tipo end-to-end alla sicurezza digitale, che metta in atto una difesa profonda e serrata all’interno dell’organizzazione.”


Le azioni messe in atto in passato non funzionano più

Riuscire ad evolvere è più facile a dirsi che a farsi, soprattutto quando si parla di introdurre nuove tecnologie o strumenti di difesa informatica.

  • Sebbene dal sondaggio emerga che le violazioni a più alto impatto siano quelle che provengono dall’interno, il 58% degli intervistati considera prioritario un aumento della capacità di effettuare controlli perimetrali piuttosto che la lotta alle minacce interne.
  • Emerge inoltre che in genere le aziende non dispongono di tecnologie efficaci per il monitoraggio dei cyberattack e si concentrano sulla gestione di rischi e conseguenze con azioni ora obsolete rispetto alle minacce odierne.
  • Solo poco più di un terzo (il 37%) dei partecipanti si definisce sicuro della propria capacità di condurre le attività essenziali di monitoraggio delle violazioni, e una percentuale simile (il 36%) dice altrettanto sul contenimento degli effetti negativi di un attacco.

Una gestione più intelligente della spesa per la sicurezza

I recenti importanti attacchi informatici hanno determinato un aumento nella consapevolezza e negli investimenti in materia di cybersecurity. Eppure, dalla ricerca si intuisce la tendenza delle aziende a continuare a implementare le stesse contromisure anziché investire in tipologie nuove e diverse di controlli di sicurezza volti a ridurre le minacce.

  • Per esempio, tra il 44% e il 54% dei partecipanti ha affermato che, anche avendo a disposizione un budget più consistente, investirebbe di più per le azioni di difesa esistenti, sebbene questi investimenti non abbiano particolarmente scoraggiato violazioni periodiche.
  • Queste priorità comprendono la protezione della reputazione dell’azienda (il 54%), delle informazioni interne (il 47%) e dei dati relativi ai clienti (il 44%).
  • Molte meno, invece, le aziende che investirebbero eventuali fondi aggiuntivi in manovre con un’influenza diretta sul risultato economico, quali un contrasto alle perdite finanziarie (il 28%) o un investimento nella formazione sulla cybersecurity (il 17%).

Ecco alcuni dei principali risultati del sondaggio, per Paese:

  • In generale, i Paesi più lenti a individuare le violazioni sono gli USA e il Regno Unito, dove oltre un’azienda su quattro impiega un anno o più per scoprire un attacco andato a buon fine (il 30% negli USA; il 26% nel Regno Unito).
  • Rispetto alla media globale, le aziende francesi, australiane e statunitensi sono quelle che ripongono minore fiducia nella propria capacità di monitorare le violazioni.
  • In Germania (il 52% delle aziende) e nel Regno Unito (il 50%) si riscontra invece la fiducia maggiore nella stessa capacità, rispetto a una media globale del 38%.
  • Le aziende francesi sono quelle che destinano la fetta più ampia (il 9,4%) del proprio budget IT complessivo alla cybersecurity, mentre la media globale si attesta all’8,2%.
  • Al contrario, Australia e USA sono i Paesi in cui le aziende investono meno nella cybersecurity, in percentuale sul budget IT totale (l’8% negli USA; il 7,6% in Australia).

Per ulteriori informazioni sulle misure che le aziende possono adottare per affrontare le minacce cyber in modo efficace, visitate www.accenture.com/cybersecurityreport.

Accenture Security aiuta le organizzazioni a proteggersi dalle minacce informatiche partendo dall’interno, così da potersi dedicare con sicurezza a innovazione e crescita. Accenture coadiuva le aziende di tutto il mondo nella difesa da minacce sofisticate note e ignote attraverso la fornitura di servizi di nuova generazione che abbracciano tutto il settore della sicurezza e proteggono le catene del valore nella loro interezza, tra cui soluzioni per la gestione della sicurezza e il risk management, la difesa informatica, l’identità digitale, l’application security e servizi di sicurezza gestiti.

Accenture

Accenture è un’azienda leader a livello globale nel settore dei servizi professionali, che fornisce una vasta gamma di servizi e soluzioni nei settori strategy, consulting, digital, technology e operations. Combinando un’esperienza unica e competenze specialistiche in più di 40 settori industriali e in tutte le funzioni aziendali - sostenuta dalla più ampia rete di delivery center a livello mondiale – Accenture opera all’intersezione tra business e tecnologia per aiutare i clienti a migliorare le proprie performance e creare valore sostenibile per i loro stakeholder. Con circa 384.000 professionisti impegnati a servire i suoi clienti in più di 120 paesi, Accenture favorisce l’innovazione per migliorare il modo in cui il mondo vive e lavora. www.accenture.it www.accenture.com.