Skip to main content Skip to Footer

ULTIME RICERCHE


Accenture Security Index

Come ridefinire e aumentare le performance in tema di cybersecurity

INTRODUZIONE

Non è una sorpresa che la sicurezza oggi sia la massima priorità dei leader aziendali e dei governi di tutto il mondo. Oltre il 70% delle aziende intervistate dichiara che la sicurezza informatica è una questione che coinvolge il top management e che viene supportata sia a livello finanziario che culturale. Queste stesse aziende hanno subito due o tre attacchi mirati al mese che hanno violato la sicurezza e hanno inoltre confermato che rilevare questi attacchi potrebbe richiedere mesi o addirittura anni.

Come si concretizza esattamente una strategia di sicurezza efficace? Per definire in modo oggettivo la sicurezza ad elevate performance, Accenture ha sviluppato il Security Index, che valuta le prestazioni sulla base di 33 ambiti di sicurezza informatica, sia a livello di settore industriale che di paese, aiutando così le aziende a comprendere l'efficacia delle loro misure di sicurezza. Le organizzazioni che hanno un quadro preciso del livello di competenza raggiunto sono in grado di adottare misure adeguate per ridurre nettamente le minacce alla cybersecurity.

COME RIDEFINIRE E AUMENTARE LE PERFORMANCE IN TEMA DI CYBERSECURITY

Scopri i nostri risultati più significativi nell'infografica del Security Index.

RISULTATI PRINCIPALI

A livello globale la ricerca Accenture ha rilevato che mediamente un’organizzazione sostiene di essere competente o molto competente in solo 11 dei 33 ambiti di sicurezza informatica, lasciando intendere l'esistenza di un ampio margine di miglioramento su tutta la linea. Solo il 9% è riuscita a raggiungere la competenza in oltre 25 dei 33 ambiti. Le performance a livello di settore implicano un alto livello di differenziazione. Gli intervistati dei settori comunicazioni, banking e High Technology hanno ottenuto i più alti livelli di competenza in 14-15 funzioni di sicurezza informatica, rispetto alle aziende del settore Life Sciences, che in genere hanno mostrato competenze in soli 6 ambiti. Anche a livello di paese emergono differenze significative in termini di performance. Il Regno Unito è in cima alla lista, insieme alla Francia, per gli alti livelli di competenza in 15 ambiti di sicurezza informatica su 33. La Spagna è invece in fondo alla lista, con competenze in solo 7 ambiti su 33. Gli Stati Uniti hanno livelli di competenza più elevati in 12 ambiti su 33.


"Le organizzazioni sono competenti in solo 11 dei 33 ambiti di sicurezza informatica".



ANALISI

Utilizzando un modello completo, Accenture ha valutato le performance in 33 ambiti di sicurezza informatica sia a livello di settore industriale che di paese. Per ottenere una misura chiara e oggettiva della performance, lo studio ha adottato criteri specifici per definire tre livelli di competenza: nessuna/limitata, media o elevata. Ad esempio, un rating di nessuna o limitata competenza nell'identificazione di risorse e processi ad alto valore in azienda significa che l'organizzazione no è in grado di individuare in modo coerente le attività e i processi fondamentali. Un punteggio elevato significa che l'azienda identifica chiaramente le attività e i processi chiave e valuta con regolarità il rischio aziendale.



RACCOMANDAZIONI

Le sei seguenti raccomandazioni possono aiutare a mettere a fuoco qual è stato il miglioramento delle aziende che hanno utilizzato il Security Index per valutare i propri punti di forza e di debolezza:

  1. Definire l'efficacia della cybersecurity per l'organizzazione: Migliorare l'allineamento della strategia di sicurezza informatica agli imperativi aziendali e migliorare la capacità di rilevare e respingere gli attacchi più sofisticati.

  2. Pressure test della sicurezza: Coinvolgere i “white hat” esterni nelle simulazioni di attacchi al fine di valutare in modo realistico le capacità interne. Effettuando dei pressure test sulle difese aziendali i dirigenti possono verificare rapidamente la capacità dell'organizzazione di resistere davvero a un attacco diretto e mirato.

  3. Proteggere dall'interno verso l'esterno:Dare priorità alla protezione delle risorse più importanti e concentrarsi sugli attacchi interni che hanno il massimo impatto potenziale. Anziché tentare di anticipare una varietà di possibili violazioni esterne, le aziende possono concentrarsi su un minor numero di incursioni interne critiche.

  4. Continuare a innovare: Investire in programmi all’avanguardia che consentono all'azienda di avere la meglio sugli avversari, anziché spendere di più sui programmi esistenti.

  5. Coinvolgere tutti nella sicurezza: Dare priorità alla formazione di tutti i dipendenti. I dipendenti hanno un ruolo cruciale nel rilevare e prevenire le violazioni. Essi rappresentano la prima linea di difesa di un'azienda. Una formazione adeguata può dare risultati straordinari.

  6. Guida dai vertici: I CISO sono chiamati a un impegno concreto nei confronti del management e a fare in modo che la sicurezza informatica sia una priorità cruciale per la protezione del valore dell'azienda.


Autori
Kelly Bissell

Kelly Bissell

Managing Director, Accenture Security

Mail to Kelly Bissell. This opens a new window. Follow Kelly Bissell on Twitter. This opens a new window. Connect with Kelly Bissell's Profile on LinkedIn. This opens a new window.
Ryan LaSalle

Ryan LaSalle

Managing Director, Growth & Strategy

Mail to Ryan LaSalle. This opens a new window. Follow Ryan LaSalle on Twitter. This opens a new window. Connect with Ryan LaSalle's Profile on LinkedIn. This opens a new window.
Kevin Richards

Kevin Richards

Managing Director, Accenture Strategy Security – North America Lead

Mail to Kevin Richards . This opens a new window. Follow Kevin Richards on Twitter. This opens a new window. Connect with Kevin Richards's Profile on LinkedIn. This opens a new window.