Cisco ha realizzato un rapporto dettagliato per misurare la preparazione e la resilienza delle aziende nei confronti della criminalità informatica, il Cybersecurity Readiness Index 2023. E a quanto emerge dalla ricerca soltanto il 7% delle aziende italiane, contro una percentuale più che doppia a livello globale, ritiene di essere in grado di difendersi da un attacco informatico. Per realizzare il Cybersecurity Readiness Index Cisco ha preso come criteri di misurazione 5 pillar, che costituiscono la principale linea di difesa di un’azienda, ovvero, Identità, Dispositivi, Sicurezza della rete, Carichi di lavoro applicativi, e Dati, misurandone il grado di preparazione e maturità delle aziende.
L’indagine è stata condotta su un campione di 6.700 professionisti provenienti da 27 paesi, fra cui l’Italia, che operano nell’ambito della cybersecurity.
In ritardo sulla sicurezza della rete
Per quanto riguarda l’Identità, è necessario fare progressi in questo ambito, poiché solo il 13% delle aziende italiane è classificato come ‘Maturo’.
Quanto ai Dispositivi, la percentuale più alta di aziende in fase Matura è del 20%. Anche per la Sicurezza della rete le aziende sono in ritardo, con il 72% degli intervistati che si trova nella fase Iniziale o Formativa.
Ma è quella dei Carichi di lavoro applicativi l’area in cui le aziende risultano meno preparate, con l’80% delle stesse in fase Iniziale o Formativa, mentre per i Dati il numero di aziende in fase Matura è pari al 14%.
Una maturità inferiore alla media globale
Agli intervistati è stato chiesto di indicare quali sono le soluzioni finora adottate e qual è il loro attuale status. Al termine dell’indagine le aziende sono state classificate nei quattro gradi di preparazione: Principiante, Formativo, Progressivo, Maturo. In Italia solo il 7% delle aziende è nella fase Matura, l’8% si trova ancora in quella Principiante e il 61% in quella Formativa. Le aziende italiane mostrano quindi una preparazione in materia di cybersecurity molto inferiore alla media globale. A livello globale le aziende in uno stadio Maturo sono infatti il 15%. Nei prossimi 12-24 mesi, inoltre, il 75% degli intervistati si aspetta un’interruzione della propria attività a causa di un attacco informatico, mentre il 31% dichiara di averne subito uno nel corso dell’ultimo anno.
Come colmare il gap di preparazione?
Il 25% delle aziende colpite ha dovuto spendere almeno 500.000 dollari per riprendere il controllo della propria attività, riporta Adnkronos. Per questo l’87% degli intervistati prevede di aumentare il proprio budget per la sicurezza di almeno il 10% nei prossimi 12 mesi.
“L’errore più grande da parte delle aziende è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti – ha dichiarato Jeetu Patel, executive vice president and general manager of security and collaboration at Cisco -. Occorre invece considerare piattaforme integrate, grazie alle quali le aziende possono raggiungere un grado di resilienza sufficiente colmando allo stesso tempo il loro gap di preparazione nei confronti della cybersecurity”.