(Teleborsa) - Le aziende italiane hanno più che raddoppiato gli investimenti nei servizi di cybersecurity (+134%). L'87% delle imprese italiane, infatti, utilizza servizi di cybersecurity. Il 61% ha iniziato a usarli solo nell'ultimo anno. Il 26%, invece, li utilizzava già da tempo, mentre un'azienda su dieci che attualmente non li usa vorrebbe investire nei servizi in futuro. Con la pandemia anche il panorama degli attacchi informatici ha raggiunto livelli mai visti prima e le aziende ne sono consapevoli e sono corse ai ripari per proteggersi dagli attacchi e dalle minacce provenienti dal web che sono sempre più frequenti e numerose. È quanto emerge dall'
indagine sulle sfide del cambiamento tecnologico nelle medie (tra i 50 e i 250 addetti) e grandi (oltre i 250 addetti) aziende italiane svolta da
TWT, azienda italiana attiva nel settore delle telecomunicazioni, insieme all'istituto di ricerche demoscopiche
Eumetra MR."La battaglia per il contenimento della minaccia informatica è ormai deflagrata, come gli episodi di cronaca riportano sempre più frequentemente – ha rilevato
Emanuele Bergamo, chief IT & Innovation officer di TWT –. La figura dell'hacker ha completato la transizione verso una metodica criminale. È imperativo per ogni C-level del settore condividere il senso di urgenza nel ridurre drasticamente la superficie d'attacco interna ed esterna della propria organizzazione allocando investimenti adeguati. È parte integrante dell'attività di business il prendersene cura".
Sono all'ordine del giorno – rileva il sondaggio – le notizie che riguardano aziende ed enti pubblici vittime di cyber reati e di furto di dati. Il
data breach – ovvero la violazione dei dati, intesa come perdita o come impossibilità di accedervi – è una delle sfide e delle preoccupazioni che riguarda le più svariate aziende in termini di settore, dimensioni e fatturato. Le minacce virtuali, inoltre, sono sempre più evolute e sofisticate e colpiscono le imprese che non si sono ancora attrezzate con protezioni adeguate. Lo testimoniano anche i dati in possesso della
Polizia Postale secondo cui
solo nel 2020 gli attacchi informatici in Italia sono aumentati del 246%. L'aumento dei cyber attacchi è dovuto, in particolare, anche alla diffusione improvvisa e capillare dello
smart working in modo poco sicuro e dell'uso di dispositivi personali e reti domestiche che hanno di fatto aumentato le opzioni di attacco a loro disposizione. Nella prima metà del 2021 – secondo l'ultimo
rapporto del Viminale sulla criminalità – sono avvenuti
800 reati cyber al giorno: dati da cui emerge come l'Italia sia tra i Paesi più colpiti al mondo.
In tale scenario TWT ha voluto indagare chiedendo alle aziende quanto siano a
conoscenza dei sistemi di cybersecurity utili a proteggersi dalle minacce degli hacker e quali precauzioni abbiano introdotto. Dalla ricerca realizzata da TWT si percepisce come le aziende italiane siano a conoscenza dell'importanza dell'adottare sistemi di cybersecurity, anche perché la transizione digitale richiede infrastrutture e servizi avanzati e di facile uso. L'indagine mostra come il 90% delle imprese italiane abbia un livello medio-alto di conoscenza delle tematiche della cybersecurity. Sono pochissime (10%) le aziende che affermano di avere una conoscenza bassa. Il tema della cybersecurity, quindi, è tenuto molto presente e desta interesse nella cultura delle medie-grandi imprese italiane che conoscono, quindi, i rischi da evitare e le misure che è necessario adottare per tenere alta la guardia nei confronti di queste minacce. Quasi metà delle aziende intervistate (48%, ma 52% tra le grandi) cambia le password mensilmente. La restante porzione del campione le cambia trimestralmente o semestralmente. Ciò indica l'estrema attenzione delle imprese nel difendersi e non lasciarsi hackerare account personali o cloud di lavoro. In questo senso, il 40% delle aziende organizza corsi di aggiornamento sulla cybersecurity rivolti ai propri dipendenti con una cadenza almeno semestrale e il resto con una cadenza annuale, proprio per responsabilizzare ancor di più i propri addetti.
Per sviluppare i
servizi di cyber security, le aziende utilizzano per lo più figure esterne (69%), meno di un terzo (31%) utilizza figure interne. In caso di attacco o minaccia al sistema di sicurezza resta il dubbio su quanto sarebbe responsabilità dell'azienda fornitrice dei servizi e quanto dell'impresa. Per il 18% sarebbe totalmente responsabilità di terzi e solo per il 3% sarebbe totalmente responsabilità interna, mentre per la grande maggioranza degli intervistati (79%), occorrerebbe valutare i singoli casi e comunque la responsabilità potrebbe essere di entrambe le parti. Tra i servizi legati alla cyber security la maggior parte delle aziende ha adottato sistemi per la protezione del computer durante la navigazione (91%) come antivirus, antimalware, firewall, e sistemi per la protezione degli accessi a computer e documenti aziendali (88%) come password e autenticazione a due fattori. Meno di frequente (19%), benché largamente conosciuti (dal 65%), vengono impiegati strumenti di monitoraggio intelligente. Mentre, i sistemi di sicurezza dotati di intelligenza artificiale vengono impiegati ancora meno (solo dal 2%, anche qui però con una conoscenza assai diffusa da parte del 69% degli intervistati). Anche questo dato – si legge nel rapporto – dimostra la considerevole prudenza e scrupolosità adoperate anche se con tecnologie non sempre all'altezza della minaccia. Gli hacker e i cyber criminali, spesso, infatti sono più veloci a innovarsi e a usare metodi evoluti per introdursi nei sistemi aziendali di quanto non facciano le imprese come testimoniato dalla bassissima percentuale di quelle che hanno adottato soluzioni dotate di intelligenza artificiale, l'ultima frontiera della sicurezza informatica.
In generale – conclude l'indagine – viene dato un giudizio molto positivo dello stato attuale dei servizi di cybersecurity, sia per la sicurezza, sia per l'utilità, sia per la facilità di utilizzo da parte di nove aziende su dieci. Un dato che lascia ben sperare riguardo a una sempre maggiore e capillare adozione di sistemi di cybersecurity, ormai indispensabili da parte delle aziende, avanzati e che siano in grado di prevenire e contrastare anche le più moderne minacce informatiche.