La cybersecurity in Italia secondo Cisco

Secondo il Cisco Cybersecurity Readiness Index 2024, solo l'1% delle aziende italiane è ben preparato per affrontare le sfide di cybersecurity. Il 63% teme interruzioni attività e il 94% aumenterà i budget di sicurezza.

Solo l’1% delle imprese italiane ha raggiunto un livello di preparazione avanzato in grado di affrontare efficacemente le crescenti minacce informatiche. Questa è una delle principali conclusioni del Cisco Cybersecurity Readiness Index 2024, uno studio che ha coinvolto 8000 responsabili della sicurezza di 30 paesi, inclusa l’Italia. Pubblicato in un’era di iperconnettività e di un contesto di rischi in continuo mutamento, il rapporto evidenzia che le aziende sono frequentemente bersaglio di attacchi tramite phishing, ransomware, malware e tecniche di social engineering. Il documento di Cisco sottolinea inoltre le crescenti difficoltà delle aziende nell’adottare misure di difesa efficaci, spesso ostacolate dalla complessità delle soluzioni di cybersecurity disponibili.

Gli ambienti di lavoro ibridi intensificano le sfide della cybersecurity, con molte aziende ancora alle prese con la complessità di dipendenti che lavorano da luoghi e dispositivi diversi, utilizzando una varietà di reti e applicazioni. Secondo lo Studio il 22% delle aziende ha riferito che i propri dipendenti si collegano da almeno sei reti diverse in una settimana. Nonostante questa complessità, il 62% delle aziende italiane esprime una fiducia da moderata a elevata nella propria capacità di difendersi da attacchi informatici tramite le infrastrutture IT esistenti. Questo divario tra fiducia percepita e reale preparazione evidenzia un allarmante scarto nella capacità delle aziende di valutare realisticamente le sfide di sicurezza che si trovano ad affrontare.

Cisco Cybersecurity Readiness Index 2024

Per realizzare il report sono stati presi come criteri di misurazione 5 pilastri, che costituiscono la principale linea di difesa di un’azienda: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification. Ciascuno di essi comprende a sua volta 31 diverse soluzioni e capacità.

Al termine dell’indagine le aziende sono state inoltre classificate in quattro gradi di preparazione: Principiante, Formativo, Progressivo e Maturo.

Non possiamo sottovalutare la minaccia rappresentata da un’eccessiva fiducia in noi stessi,” ha dichiarato Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration di Cisco. “Le aziende di oggi devono dare priorità agli investimenti in piattaforme che siano integrate e devono fare affidamento sull’intelligenza artificiale per poter operare a livello macchina per abilitare una difesa efficace.”

I risultati principali

La ricerca ha rilevato che solo l’1% delle aziende in Italia è pronto ad affrontare le minacce informatiche odierne, mentre a livello globale la percentuale sale al 3%. Inoltre, il 78% degli intervistati ha dichiarato di trovarsi nella fase Iniziale o Formativa.

  • Previsione riguardo gli incidenti informatici: il 63% degli intervistati ha dichiarato che un incidente di cybersecurity sarebbe in grado di interrompere la loro attività nei prossimi 12-24 mesi. Questa impreparazione può costare cara: il 33% degli intervistati ha dichiarato di aver subito un incidente di cybersecurity negli ultimi 12 mesi e il 37% di coloro che sono stati colpiti ha dichiarato un costo di almeno 300.000 dollari.
  • Sovraccarico di soluzioni: l’approccio tradizionale che prevede l’adozione di più soluzioni di cybersecurity non ha prodotto risultati efficaci. Il 75% degli intervistati ha ammesso che la presenza di più soluzioni rallenta i tempi di rilevamento, di risposta e di recupero da un incidente informatico. Il 63% ha dichiarato di aver implementato dieci o più soluzioni di cybersecurity, mentre il 22% ha dichiarato di utilizzarne 30 o più.
  • Dispositivi non sicuri e non gestiti aggiungono complessità: l’85% delle aziende ha dichiarato che i propri dipendenti accedono alle piattaforme aziendali attraverso dispositivi non gestiti, con il 39% di questi che trascorre un quinto del tempo (20%) collegandosi alle reti aziendali attraverso dispositivi non gestiti. Inoltre, il 22% ha dichiarato che i propri dipendenti si collegano da almeno sei reti diverse nell’arco di una sola settimana.
  • Il divario di talenti in ambito informatico persiste: i progressi sono ulteriormente ostacolati dalla carenza di talenti, evidenziata dal 74% delle aziende come un problema. Il 38% delle aziende ha infatti dichiarato di avere più di dieci ruoli legati alla cybersecurity non coperti nella propria organizzazione.
  • Investimenti IT in aumento: il 36% degli intervistati prevede di aggiornare significativamente la propria infrastruttura IT nei prossimi 12-24 mesi. In particolare, le aziende prevedono di aggiornare le soluzioni esistenti (62%), implementare nuove soluzioni (64%) e investire in tecnologie guidate dall’intelligenza artificiale (46%). Infine, il 94% delle aziende prevede di aumentare il budget dedicato alla cybersecurity nei prossimi 12 mesi, con l’82% degli intervistati che dichiara un aumento del 10% o più.

Per affrontare e superare le sfide poste da un panorama di minacce informatiche in rapida evoluzione, le aziende devono accelerare gli investimenti per la cybersecurity, adottare soluzioni innovative e un approccio basato su piattaforma, rafforzare la resilienza delle reti, aumentare l’utilizzo dell’IA generativa e agire per colmare il divario di competenze in materia di cybersecurity.

Oggi più che mai l’operatività è essenziale per il business di tutte le aziende, indipendentemente dal settore e dalla dimensione: gli attacchi informatici e le interruzioni sono un freno che nessuna azienda può permettersi,” ha dichiarato Fabio Florio, Business Development Manager Smart City e CDA Leader. “Siamo davanti a una complessità della cybersecurity senza precedenti, ecco perché servono soluzioni di sicurezza che siano integrate, resilienti e semplici, in grado di ridurre i tempi di rilevamento, risposta e recupero in caso di attacco.”

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli