REPORT DI RICERCA

In breve

In breve

  • Il nostro report sulla cybersecurity evidenzia attacchi informatici in aumento, investimenti sulla sicurezza in continua crescita e un rapporto ancora complicato tra cloud e security.
  • Abbiamo individuato nel panorama aziendale quattro livelli cyber resilience: Cyber ​​Champions, Business Blockers, Cyber ​​Risk Takers e Vulnerable.
  • I Cyber ​​Champion fanno parte di quel 30% che eccelle in almeno 3 categorie di valutazione della cyber resilience. La loro strategia di business è allineata alla cybersecurity.
  • Per avere successo, le aziende devono far sedere i CISO al tavolo delle decisioni, adottare un approccio threat-centric allineato al business e ottenere il massimo dal secure cloud.


Lo stato della Cyber-Resilience oggi

Dalla nostra ricerca globale sullo stato della cyber-resilience, condotta su 4.744 intervistati, è emerso che l'85% dei CISO è d'accordo sul fatto che la cybersecurity strategy debba essere sviluppata tenendo presenti obiettivi aziendali come la crescita o il market share. Tuttavia, l'81% ha anche affermato che "prevenire gli attacchi richiede una lotta costante dai costi insostenibili", rispetto al 69% del 2020.

Gli attacchi informatici sono in aumento: nel corso del 2021 si sono verificati in media 270 attacchi per azienda, con un aumento del 31% rispetto al 2020. Continuano a prevalere gli attacchi indiretti che colpiscono le organizzazioni attraverso terze parti della supply chain, cresciute dal 44 al 61%.

31%

Aumento del numero medio di attacchi per azienda dal 2020 a oggi

Gli investimenti sulla sicurezza continuano a crescere: nell'ultimo anno più dell'80% dei professionisti della security intervistati si è visto aumentare il budget. Oggi gli investimenti sulla sicurezza IT sono il 15% di tutta la spesa IT, con un aumento di 5 punti percentuale rispetto al 2020.

82%

riferisce di un aumento del budget

Il cloud ha ancora un rapporto complicato con la security: nonostante la maggior parte degli intervistati abbia fiducia nella cloud security, il 32% ha dichiarato che il tema della sicurezza non è ancora entrato a far parte della discussione sul cloud. I motivi che ritardano l'adozione del cloud riguardano proprio la sicurezza: circa un terzo degli intervistati dichiara di avere problemi di governance e compliance, che la cloud security è complessa, e di non disporre delle competenze interne per strutturare un'adeguata cloud security.

32%

dichiara che la security non fa parte della discussione sul cloud

I campioni della cybersecurity

Quest'anno abbiamo raggruppato le aziende in 4 categorie in base al loro livello di cyber-resilience: in testa i Cyber Champion che hanno un alto grado di resilienza, allineati alla business strategy per ottenere migliori risultati di business.

Le quattro categorie della cyber-resilience secondo il report di Accenture State of Cyber ​​Resilience 2021
Un'occasione di risparmio. Portando la loro performance ai livelli dei Cyber ​​Champion, le aziende possono ottenere una riduzione dei costi dovuti alle violazioni, dal 48% al 71%.

Anche quest'anno abbiamo analizzato le misure di cyber-resilience messe in atto dai leader, valutandone le performance in base al numero di attacchi bloccati, alla rapidità di rilevamento e risoluzione delle violazioni e alla capacità di ridurne l'impatto.

Misure chiave della cyber-resilience secondo il report di Accenture State of Cyber ​​Resilience 2021

Come diventare Cyber ​​Champion

I Cyber ​​Champion dimostrano che, con il giusto allineamento tra business strategy e cybersecurity, le organizzazioni possono ottenere ottime performance pur mantenendo alto il livello della cyber-resilience. I Cyber Champion:

  • Fanno parte di quel 30% di aziende che eccelle in almeno 3 dei 4 criteri di valutazione della cyber resilience.
  • Subiscono meno violazioni che vanno a segno: 8 punti di percentuale in meno rispetto ai Business Blocker e 36 rispetto ai Cyber ​​Risk Takers.
  • Hanno tempi di risposta più rapidi nel rilevamento e nella remediation.
  • Sanno proteggersi meglio dalla perdita di dati: solo il 4% dei Cyber ​​Champion perde più di 500.000 record, 6,5 volte meno dei Cyber ​​Risk Takers.

Per avvicinarsi ai Cyber ​​Champion bisogna:

Far sedere i CISO ai tavoli decisionali

Grazie all'esperienza e agli insight della leadership, i CISO potranno acquisire una prospettiva più ampia che sarà utile a tutta azienda.

Essere threat-centric e allineati al business

I Security Leader devono essere allineati al business e collaborare per ridurre il rischio. Questo aiuta a integrare la sicurezza nelle priorità.

Ottenere il massimo dal secure cloud

Le organizzazioni devono cogliere l'opportunità per resettare la security posture, prima e in modo più efficace sul cloud, come i Cyber ​​Champion.

Visualizza tutto

Le organizzazioni che si concentrano esclusivamente sugli obiettivi di business stanno perdendo l'occasione di godere dei vantaggi della cyber-resilience. Allineando l'impegno per la cybersecurity alla business strategy, è possibile ottenere risultati aziendali migliori e cogliere quei vantaggi.

Gli autori ringraziano Edward Blomquist, Julia Malinska, Anna Marszalik, Eileen Moynihan, Vincenzo Palermo e Ann Vander Hijde per il loro contributo a questo report.

Gli autori

Jacky Fox

Managing Director - Accenture Security, Europe Lead


Ryan LaSalle

Senior Managing Director – Accenture Security, North America Lead


Paolo Dal Cin

Lead – Accenture Security

ALTRI ARTICOLI SU QUESTO TEMA

Cyber Threat Intelligence Report
The importance of cloud security
Ransomware response and recovery

CENTRO ISCRIZIONI
Resta informato con la nostra Newsletter (in inglese) Resta informato con la nostra Newsletter (in inglese)