Skip to main content Skip to footer
Security

The state of cybersecurity resilience 2021

13 dicembre 2021

REPORT DI RICERCA

In breve

  • Il nostro report sulla cybersecurity evidenzia attacchi informatici in aumento, investimenti sulla sicurezza in continua crescita e un rapporto ancora complicato tra cloud e security.
  • Abbiamo individuato nel panorama aziendale quattro livelli cyber resilience: Cyber ​​Champions, Business Blockers, Cyber ​​Risk Takers e Vulnerable.
  • I Cyber ​​Champion fanno parte di quel 30% che eccelle in almeno 3 categorie di valutazione della cyber resilience. La loro strategia di business è allineata alla cybersecurity.
  • Per avere successo, le aziende devono far sedere i CISO al tavolo delle decisioni, adottare un approccio threat-centric allineato al business e ottenere il massimo dal secure cloud.

Lo stato della Cyber-Resilience oggi

Dalla nostra ricerca globale sullo stato della cyber-resilience, condotta su 4.744 intervistati, è emerso che l'85% dei CISO è d'accordo sul fatto che la cybersecurity strategy debba essere sviluppata tenendo presenti obiettivi aziendali come la crescita o il market share. Tuttavia, l'81% ha anche affermato che "prevenire gli attacchi richiede una lotta costante dai costi insostenibili", rispetto al 69% del 2020.

Gli attacchi informatici sono in aumento: nel corso del 2021 si sono verificati in media 270 attacchi per azienda, con un aumento del 31% rispetto al 2020. Continuano a prevalere gli attacchi indiretti che colpiscono le organizzazioni attraverso terze parti della supply chain, cresciute dal 44 al 61%.

31%

Aumento del numero medio di attacchi per azienda dal 2020 a oggi

Gli investimenti sulla sicurezza continuano a crescere: nell'ultimo anno più dell'80% dei professionisti della security intervistati si è visto aumentare il budget. Oggi gli investimenti sulla sicurezza IT sono il 15% di tutta la spesa IT, con un aumento di 5 punti percentuale rispetto al 2020.

82%

riferisce di un aumento del budget

Il cloud ha ancora un rapporto complicato con la security: nonostante la maggior parte degli intervistati abbia fiducia nella cloud security, il 32% ha dichiarato che il tema della sicurezza non è ancora entrato a far parte della discussione sul cloud. I motivi che ritardano l'adozione del cloud riguardano proprio la sicurezza: circa un terzo degli intervistati dichiara di avere problemi di governance e compliance, che la cloud security è complessa, e di non disporre delle competenze interne per strutturare un'adeguata cloud security.

32%

dichiara che la security non fa parte della discussione sul cloud

I campioni della cybersecurity

Quest'anno abbiamo raggruppato le aziende in 4 categorie in base al loro livello di cyber-resilience: in testa i Cyber Champion che hanno un alto grado di resilienza, allineati alla business strategy per ottenere migliori risultati di business.

Anche quest'anno abbiamo analizzato le misure di cyber-resilience messe in atto dai leader, valutandone le performance in base al numero di attacchi bloccati, alla rapidità di rilevamento e risoluzione delle violazioni e alla capacità di ridurne l'impatto.

Come diventare Cyber Champion

I Cyber ​​Champion dimostrano che, con il giusto allineamento tra business strategy e cybersecurity, le organizzazioni possono ottenere ottime performance pur mantenendo alto il livello della cyber-resilience. I Cyber Champion:

  • Fanno parte di quel 30% di aziende che eccelle in almeno 3 dei 4 criteri di valutazione della cyber resilience.
  • Subiscono meno violazioni che vanno a segno: 8 punti di percentuale in meno rispetto ai Business Blocker e 36 rispetto ai Cyber ​​Risk Takers.
  • Hanno tempi di risposta più rapidi nel rilevamento e nella remediation.
  • Sanno proteggersi meglio dalla perdita di dati: solo il 4% dei Cyber ​​Champion perde più di 500.000 record, 6,5 volte meno dei Cyber ​​Risk Takers.

Per avvicinarsi ai Cyber Champion bisogna:

Far sedere i CISO ai tavoli decisionali

Grazie all'esperienza e agli insight della leadership, i CISO potranno acquisire una prospettiva più ampia che sarà utile a tutta azienda.

Essere threat-centric e allineati al business

I Security Leader devono essere allineati al business e collaborare per ridurre il rischio. Questo aiuta a integrare la sicurezza nelle priorità.

Ottenere il massimo dal secure cloud

Le organizzazioni devono cogliere l'opportunità per resettare la security posture, prima e in modo più efficace sul cloud, come i Cyber ​​Champion.

Le organizzazioni che si concentrano esclusivamente sugli obiettivi di business stanno perdendo l'occasione di godere dei vantaggi della cyber-resilience. Allineando l'impegno per la cybersecurity alla business strategy, è possibile ottenere risultati aziendali migliori e cogliere quei vantaggi.

Gli autori ringraziano Edward Blomquist, Julia Malinska, Anna Marszalik, Eileen Moynihan, Vincenzo Palermo e Ann Vander Hijde per il loro contributo a questo report.

Gli autori

Jacky Fox

Security Lead EMEA

Paolo Dal Cin

Global Lead – Accenture Security

Capability collegate

Secure cloud

Collaboriamo con un ecosistema di partner per accelerare la resilienza del cloud e ottenere una security rapida...

Cyber defense

Aiutiamo i nostri clienti a diventare cyber-resilienti per continuare a operare nonostante le minacce.

Applied cybersecurity

Soluzioni testate, team internazionali e tecnologie all'avanguardia per migliorare la sicurezza.