Qual è la maturità raggiunta nel 2023 dalle aziende italiane in tema di Cyber Risk management? Per comprendere qual è il livello di preparazione raggiunto dalle aziende italiane in tema di gestione dei rischi cyber, TIG ha svolto invece quest’anno la sua indagine annuale “Cyber Risk Management Survey 2023” in collaborazione con CSA – Cyber Security Angels, associazione che raccoglie responsabili della sicurezza aziendale interessati a fare rete e a condividere esperienze e informazioni sui temi cybersecurity. Sono state così raggiunte 200 aziende, per lo più di media e grande dimensione.
Dall’indagine emerge che a fronte di una crescita ed evoluzione costante delle minacce, l’esperienza di incidenti informatici (ad esempio conseguenza di attacchi Ransomware) è sempre più diffusa. Oggi un 40% di aziende dichiara di aver sofferto in passato di un attacco ransomware. È una percentuale molto alta, ma si spiega con il fatto che questo tipo di attacchi affliggono le nostre realtà pubbliche e private da almeno un decennio. Inoltre, gli attacchi sono diventati nel tempo sempre più mirati ed efficaci, per cui la probabilità di caderne vittima è sempre più alta.
Quali sono le buone notizie?
Molte aziende (il 74% nel 2022) ritengono però di non aver subito impatti negativi dagli incidenti informatici osservati nel corso dell’anno. Anche i tempi della risposta si stanno riducendo, a dimostrazione della migliore preparazione delle aziende nella gestione degli incidenti. Il 53% delle aziende del campione riesce a rilevare il malware in «near real time» o nell’ordine dei minuti (con un miglioramento rispetto al 2021, quando questo risultato era ottenuto dal 45% delle aziende intervistate). Se si analizza questa capacità di risposta per dimensione di azienda, si osserva che nelle grandi organizzazioni (con oltre 5.000 addetti) è raggiunta dal 71% delle aziende.
Quali gli ambiti da migliorare?
Tra gli ambiti da migliorare invece il coinvolgimento del top management e di altre aree del business sulle sfide da affrontare nella cybersecurity. L’insufficiente conoscenza del tema da parte del Top Management delle imprese rappresenta un aspetto molto critico che tuttora limita sforzi ed investimenti. Nonostante negli ultimi anni molte aziende abbiano avuto esperienza di attacchi informatici e delle loro conseguenze, la comprensione del tema da parte dei vertici aziendali è insufficiente nel 78% dei casi.
Così come anche gli investimenti in cybersecurity continuano ad essere troppo bassi. In percentuale sugli investimenti ICT, la spesa in cybersecurity è il 7% in media nel 2022, e in previsione un 9% in media nel 2023. Rispetto ad analoghe indagini internazionali, questi valori sono dai 3 ai 5 punti percentuali sotto i valori registrati in altri Paesi europei.
Come cambia il ruolo del Chief Information Security Officer (CISO)?
Sempre più importante e articolato infine il ruolo del CISO, che ha più responsabilità rispetto al passato. Ad aspetti più tradizionali, acquisiti oramai dalla maggior parte delle aziende, si sono aggiunti negli ultimi anni altri compiti, orientati alla misurazione, alla supply chain, alla responsabilizzazione del Business, alla condivisione, certificazione, educazione di clienti e terze parti.
Per fare il punto su questi temi, torna a Milano l’undicesima edizione del CYBERSECURITY SUMMIT di The Innovation Group, il prossimo 8 e 9 marzo 2023, il più importante appuntamento annuale dedicato ai Leader e ai professionisti della sicurezza. Un momento unico di scambio, incontro, condivisione sulle tendenze e sulle tecnologie innovative per far fronte al crescente volume di attacchi cyber.
Basato sull’Agenda dei Decision Maker e dei professionisti della cybersecurity, il CYBERSECURITY SUMMIT 2023, edizione milanese, affronterà quest’anno temi critici come: ripensare l’architettura di sicurezza alla luce della Trasformazione Digitale; collaborare con il Business per impostare una Risposta efficace; gestire il rischio delle terze parti e della Software Supply Chain; impostare una Security-by-design nell’organizzazione a livello di processi, persone, misure, strumenti, automazione, sapendo quali aree di resistenza sono ancora da superare.
Registrati al nostro Summit!
(i posti sono limitati, soggetti ad autorizzazione della Segreteria organizzativa).
