Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

LO STUDIO accenture

Attacchi informatici, boom dei danni economici per le aziende: quali strategie di difesa

Potrebbero ammontare a 5.200 miliardi di dollari, nei prossimi cinque anni, i costi addizionali e i mancati ricavi per le aziende a causa di nuovi e sempre più distruttivi attacchi informatici. È quanto si evince da uno studio Accenture, che lancia l’allarme per i settori i settori hi-tech, life science e automotive

21 Gen 2019

Paolo Tarsitano


Gli attacchi informatici potrebbero costare alle aziende 5.200 miliardi di dollari nei prossimi cinque anni: è quanto si evince dal report Securing the Digital Economy: Reinventing the Internet for Trust con il quale Accenture ha esplorato la complessità delle sfide legate alla cyber security che le aziende si trovano ad affrontare, delineando le azioni inderogabili per il ruolo in continua evoluzione dei CEO in ambito di tecnologia, business architecture e governance.

Costi addizionali e mancati ricavi, quelli causati dai cyber attacchi alle aziende, dovuti soprattutto alla dipendenza da modelli di business abilitati da Internet che al momento è di gran lunga superiore all’abilità di introdurre misure di sicurezza adeguate in grado di proteggere gli asset strategici.

Lo studio, basato su un’indagine che ha coinvolto oltre 1.700 CEO e top manager di aziende con ricavi non inferiori al miliardo di dollari in 13 Paesi, ha evidenziato come l’ampia gamma di attività fraudolente e dannose poste in essere dal cyber crime pone sfide significative in quanto può compromettere le attività aziendali, la crescita e l’innovazione del business, nonché l’introduzione di nuovi prodotti e servizi. Il settore hi-tech, con oltre 753 miliardi di dollari di costi emergenti, sarà quello a dover sopportare i maggiori rischi, seguito dai settori life science e automotive con, rispettivamente, un’esposizione di 642 e 505 miliardi di dollari.

Le interviste condotte dagli analisti di Accenture evidenziano come quattro intervistati su cinque (79%) ritengono che il progresso dell’economia digitale sarà seriamente compromesso se non ci sarà un sostanziale miglioramento della sicurezza su Internet, mentre oltre la metà (59%) ritiene che Internet sia sempre più instabile sotto il profilo della cyber sicurezza e non sa come reagire. Al contempo, tre quarti degli intervistati (75%) ritengono che sia necessario uno sforzo congiunto per far fronte alle sfide in materia di cyber security, in quanto nessuna organizzazione è in grado di risolvere il problema da sola. Più della metà dei dirigenti (56%) si definisce sempre più preoccupata della sicurezza su Internet e vedrebbe con favore l’entrata in vigore di norme di business più rigorose introdotte da istituzioni o autorità governative.

“Il livello di sicurezza di Internet è inferiore rispetto al livello di sofisticazione raggiunto dalla criminalità informatica e questo sta portando ad un’erosione della fiducia nell’economia digitale”, dichiara Paolo Dal Cin, Security Lead di Accenture Italia. “Il rafforzamento della sicurezza su Internet richiede una leadership incisiva – e a volte non convenzionale – da parte dei CEO, non solo dei Chief Information Security Officer (CISO). Un primo passo da compiere per le aziende che vogliono diventare cyber-resilienti è quello di portare le competenze dei CISO nel consiglio di amministrazione, garantendo così che la sicurezza sia integrata sin dalla fase iniziale di qualunque iniziativa e tutti dirigenti aziendali si assumano la responsabilità della sicurezza e della riservatezza dei dati”.

Nuove tecnologie e nuove sfide per le aziende

Uno scenario, quello raccontato dal report di Accenture, che evidenzia anche come la rapida ascesa delle nuove tecnologie stia creando nuove sfide alle aziende. Ciò è testimoniato da quattro intervistati su cinque (79%), che ammettono di adottare tecnologie emergenti più rapidamente rispetto alla velocità con cui affrontano i relativi problemi di cyber security. Inoltre, i tre quarti di essi (76%) evidenziano che gli aspetti di sicurezza informatica sono sfuggiti al controllo a causa di nuove tecnologie come l’Internet of Things (IoT) e l’Industrial Internet of Things (IIoT). La maggioranza (80%) ha inoltre dichiarato che è sempre più difficile proteggere la propria organizzazione dalle vulnerabilità delle parti terze, il che non sorprende, data la complessità e la vastità attuale degli ecosistemi su Internet: in una società sempre più iper connessa può bastare una singola vulnerabilità, all’interno o all’esterno delle mura aziendali, per subire un cyber-attacco dagli effetti devastanti.

L’entrata in vigore delle normative nazionali ed europee in tema di privacy e protezione dei dati ha inoltre introdotto un altro tema di interesse per molti dirigenti aziendali: sulla scia dei timori legati alla sicurezza, il 76% di loro ritiene che i consumatori non possano confidare nella sicurezza della propria identità digitale dal momento in cui molti dei loro dati personali sono già disponibili senza nessuna restrizione.

Attacchi informatici alle aziende: azioni di difesa da intraprendere

Alla luce di quanto visto finora è dunque importante che i CEO e agli alti dirigenti intervengano il prima possibile sulla cyber security delle proprie aziende intraprendendo le azioni giuste per migliorare la sicurezza digitale del loro business. In particolare, è opportuno intervenire su tre ambiti:

  • governance: unire le forze con altre aziende partner e attivare una gestione a livello globale – Incrementare gli sforzi per collaborare con dirigenti di altre aziende, responsabili di governo e autorità di regolamentazione per definire come prevenire al meglio nuovi cyber-attacchi;
  • business architecture: connettere e proteggere le aziende tramite un modello basato sulla fiducia digitale – Indirizzare al meglio le basi della cyber-security. Proteggere tutte le attività di business lungo l’intero ecosistema di partner e fornitori;
  • tecnologia: far progredire le attività di business e migliorare la sicurezza – Adottare nuove tecnologie, gestire al meglio la sicurezza dell’IoT e prepararsi per le sfide legate al quantum computing. Assicurarsi che la sicurezza dei software e le funzioni di aggiornamento siano integrate nei dispositivi mobili e IoT sin dalla loro progettazione.

Cyber security nelle aziende italiane: qual è la situazione

È evidente, dunque, come le imprese siano ormai totalmente dipendenti dal digitale e da Internet per la crescita. Un dato di fatto che trova riscontro anche nel nostro Paese. E i numeri parlano chiaro:

  • dieci anni fa il 9% (23% a livello globale) delle aziende italiane hanno fatto affidamento su Internet per le loro attività commerciali. Ora siamo al 100%;
  • il 94% (90%) dei dirigenti aziendali afferma che un’economia digitale affidabile è fondamentale per la crescita futura della loro organizzazione.

Ma la spinta all’innovazione digitale sta introducendo nuovi rischi e la fiducia si sta erodendo:

  • il 63% (68% a livello globale) delle organizzazioni afferma che la loro dipendenza da Internet è in crescita e che anche i rischi per la sicurezza informatica sono in aumento;
  • solo il 23% (30% a livello globale) delle organizzazioni ha molta fiducia nella sicurezza di Internet. E si prevede che nei prossimi cinque anni questa percentuale scenderà al 16% (25% a livello globale).

Gli amministratori delegati si trovano in un punto critico di inflessione con un nuovo imperativo di ripristinare la fiducia digitale intervenendo su:

  • governance: il 79% afferma che le sfide alla sicurezza informatica richiederanno uno sforzo di gruppo organizzato;
  • business architecture: il 72% afferma che le debolezze della sicurezza in terze parti sono sempre più difficili da proteggere nella complessità degli ecosistemi internet di oggi;
  • tecnologia: il 71% (79%) adotta le nuove tecnologie più velocemente di quanto possa proteggerle.

La fiducia digitale è la chiave per guidare la crescita futura delle imprese e la prosperità condivisa. Il 91% delle organizzazioni, infatti, afferma che il potenziale economico di Internet e dell’Internet delle cose (iOT) verrebbe liberato dalla costruzione di un’economia digitale più affidabile.

“Anche le grandi aziende italiane, dunque, sono in linea con il trend mondiale evidenziato dalla nostra ricerca pubblicata in occasione del World Economic Forum di quest’anno. Il 79% dei top manager intervistaticoncorda con il fatto che la cyber security debba essere un tema di primo piano nell’agenda della governance aziendale. Questo è segnale di una maggiore consapevolezza rispetto a questo tema e ci fa ben sperare per il futuro”, dichiara Paolo Dal Cin, Accenture Security Lead per l’Italia. “La sicurezza è indispensabile per tenere alto il livello di fiducia nell’economia digitale e non va vista come un elemento bloccante, bensì come un abilitatore fondamentale per la crescita del business. La protezione dello spazio digitale delle aziende grandi e piccole sarà un elemento chiave per il raggiungimento degli obiettivi economici delle imprese del nostro Paese”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5