REPORT DI RICERCA

In breve

In breve

  • Le aziende sono più brave a prevenire gli attacchi informatici diretti.
  • Perciò, gli aggressori informatici si rivolgono a obiettivi indiretti, come le terze parti della supply chain, con costi insostenibili.
  • Ma ci sono aziende, i leader, che scalando, formando e collaborando di più riescono a proteggere l'innovazione tecnologica.
  • Il report State of Cyber Resilience mostra come i leader hanno acquisito una tale padronanza della cybersecurity che porta innovazione e crescita.


A che punto siamo?

Gli attacchi informatici sono all'ordine del giorno e possono avere un impatto enorme sulle aziende, sui loro clienti, partner, dipendenti e bilanci. Per molte organizzazioni è difficile far quadrare gli investimenti sull'innovazione della cybersecurity con risultati concreti in termini di sicurezza del business. Una strategia sbagliata quando si investe sulle tecnologie di cybersecurity può portare danni peggiori della perdita di denaro: può danneggiare il brand, la reputazione e il futuro del business di un'azienda.

Noi abbiamo scoperto che:

1. Maggiori investimenti sull'innovazione

Il 10,9% dei budget IT delle organizzazioni è speso sui programmi di cybersecurity.

2. Migliorata l'igiene informatica di base

Le violazioni sono calate in media del 25%; attualmente le aziende mondiali ne subiscono in media 22, contro le 30 dell'anno precedente.

3. Un buon livello di sicurezza può celare minacce

Solo il 60% dell'ecosistema aziendale è protetto da programmi di cybersecurity; il 40% delle violazioni proviene da lì.

4. I costi crescono in modo insostenibile

Il 69% delle aziende sostiene che difendersi dagli attacchi è una lotta dai costi insostenibili.

5. Gli investimenti portano risultati deludenti

Circa il 40% delle organizzazioni ha subito nell'ultimo anno la violazione di più di 500.000 record clienti.

Visualizza tutto

Perché i leader sono più cyber-resilienti

La resilienza informatica è la capacità di difendersi dagli attacchi senza compromettere l'operatività aziendale. La nostra analisi statistica ha fatto emergere un gruppo di leader caratterizzato da alti livelli di performance in almeno tre delle quattro categorie illustrate di seguito:

Cosa fanno di diverso i leader della cybersecurity?

La nostra ricerca ha scoperto che i leader si comportano diversamente in tre aree.

#1. Investono in velocità operativa

I leader danno priorità alla rapidità di risposta nei tre criteri principali della cybersecurity. Per i leader è molto importante la velocità con cui si rileva una violazione, si risponde e si riporta alla normalità l'operatività. I leader misurano anche il grado di resilienza – valutando quanti sistemi sono stati arrestati e per quanto tempo - e di precisione – per essere sempre più precisi nell'individuare gli incidenti informatici.

I leader scelgono le tecnologie turbo. Utilizzano tecnologie che li aiutano a ottenere misure di efficienza della sicurezza informatica — velocità di rilevazione, di recupero e di risposta — cioè, in primo luogo, Intelligenza Artificiale e Security Orchestration Automation and Response (SOAR). Impiegano tecnologie avanzate per ottenere la riduzione del numero di attacchi andati a segno (con firewall di nuova generazione), la riduzione dell'impatto della violazione (con l'AI al primo posto) e la riduzione dei costi (principalmente con la tecnologia SOAR).

88%

delle aziende leader impiega in media meno di un giorno a rilevare le violazioni della sicurezza.

#2. Ottengono valore dai nuovi investimenti

I leader scalano di più. Le organizzazioni che investono di più in tecnologie di security hanno una capacità 4 volte maggiore di scoprire gli attacchi, difendersi e proteggere più asset aziendali chiave.

I leader fanno più formazione, con una capacità 2 volte maggiore di difendersi dagli attacchi rispetto alle altre: scoprono e rimediano più velocemente alle violazioni, con programmi che proteggono più asset aziendali.

I leader collaborano di più, hanno una capacità 2 volte maggiore rispetto agli altri di difendersi dagli attacchi, proteggono meglio i loro ecosistemi e traggono vantaggio dall'allineamento ai requisiti normativi.

Solo il 5%

degli attacchi informatici viola la sicurezza dei leader che scalano di più.

#3. Sostengono ciò che hanno

I leader mantengono gli investimenti esistenti. I leader allocano i loro budget principalmente sul preservare e proteggere di ciò che già hanno, i non leader su progetti pilota e nuove capability. In effetti, i non leader tendono a distribuire uniformemente le loro spese su tre attività principali: esplorare e sperimentare nuove capability, scalarle, e sostenere ciò che già hanno.

I leader sono migliori per le strategie di base della security. I data-breach si verificano quando le aziende falliscono nei fondamentali della protezione di dati. Nell'ultimo anno il 44% dei non-leader ha subito la violazione di più di 500mila record, contro il 15% dei leader. Fondamentale per i non-leader assicurarsi di avere adottato strategie di base per un approccio data centrico alla sicurezza. Proteggere i propri dati non è solo la cosa giusta da fare, è fondamentale per le aziende. Per approfondire, leggi Achieving Data-Centric Security.

39%

dei budget dei leader sostiene le pratiche di base della sicurezza.

Investire per la cyber resilience

Investire in nuove tecnologie sta portando a una proliferazione di strumenti per la maggior parte delle organizzazioni, che però stanno ottenendo in media solo il 53% di ritorni da questi investimenti sulla sicurezza. Leggi il nostro rapporto per capire in che modo il board deve agire per essere certo che gli investimenti siano efficaci.

Attuare con padronanza la sicurezza informatica

La cyber-resilienza è quindi realizzabile e replicabile. Le aziende devono fermare gli attacchi e velocizzare la risposta alle violazioni della sicurezza, trovandole e correggendole più rapidamente per ridurre il loro impatto.

Comprendendo e adottando le lezioni apprese dai leader, le aziende possono non solo praticare la cyber resilience, ma anche acquisire padronanza della sicurezza informatica.

Kelly Bissell

SENIOR MANAGING DIRECTOR – ACCENTURE SECURITY


Ryan M. LaSalle

MANAGING DIRECTOR – ACCENTURE SECURITY NORD AMERICA LEAD


Paolo Dal Cin

MANAGING DIRECTOR – ACCENTURE SECURITY EUROPA E AMERICA LATINA LEAD

ALTRI ARTICOLI SU QUESTO TEMA

Defend attacks 4x better than the rest
Three ways to make more from security investments
2019 Cyber Threatscape Report

CENTRO ISCRIZIONI
Resta informato con la nostra Newsletter (in inglese) Resta informato con la nostra Newsletter (in inglese)