Sicurezza informatica, i gap che affliggono il nostro Paese

Livello di preparazione, mancanza di tempestività, lacune tecnologiche e budget: ecco i problemi evidenziati dalla nuova ricerca Bitdefender in Italia sulla sicurezza informatica

sicurezza informatica

La società leader globale nella sicurezza informatica, Bitdefender, che protegge più di 500 milioni di sistemi nel mondo ha annunciato i risultati emersi dalla ricerca “Hacked Off!”, studio che ha analizzato come i professionisti del settore della sicurezza informatica percepiscano oggi la cybersecurity nelle aziende in cui si trovano ad operare.

Lo studio prende in considerazione i punti di vista e le opinioni di oltre 6.000 professionisti in Italia, Gran Bretagna, Stati Uniti, Australia, Nuova Zelanda, Germania, Francia e Spagna. Gli intervistati rappresentano un’ampia tipologia di aziende, dalle piccole e medie imprese in fase di avviamento, fino alle oltre 10.000 imprese quotate in borsa in un’ampia gamma di settori, tra cui finanza, pubblica amministrazione, manifatturiero, trasporti, telecomunicazioni, retail ed energia.

I dati esaminati rivelano in generale che il 58 per cento degli intervistati è preoccupato sul livello di preparazione e rapidità con cui la propria azienda è in grado di gestire un attacco informatico e più della metà delle imprese (57 per cento) ha subito una violazione nell’ultimo triennio da inizio 2017, a luglio 2019.

I risultati in Italia
La survey ha interrogato gli operatori per capire se ritengono di avere le skill adeguate in materia di sicurezza informatica e se le aziende siano sufficientemente reattive in caso si verifichi una violazione dei dati. I risultati rivelano che l’Italia mostra diversi gap da colmare.

In primo luogo, solo il 14 per cento (19 per cento risultato globale della survey) degli intervistati ritiene di livello eccellente le proprie competenze nell’ambito della sicurezza informatica, alle spalle del nostro Paese solo la Germania con l’11 per cento. L’assunzione di talenti in ruoli tecnologici continua ad essere un problema, con oltre la metà dei professionisti IT (53 per cento) che ritiene che questo influisca negativamente sull’azienda e la esponga maggiormente a rischi (76 per cento). Gli operatori sembrano quindi consapevoli di questo mismatch e le aziende da parte loro cercano di correre ai ripari offrendo nel 59 per cento dei casi (contro il 70 per cento risultato globale della survey) formazione per i propri dipendenti.

Inoltre, mentre la survey sottolinea che nel 34 per cento dei casi la rilevazione di un attacco è questione di ore, in Italia questa percentuale scende al 27 per cento, il dato più basso di tutta la ricerca insieme alla Francia che si ferma al 26 per cento. Nel 35 per cento dei casi, in Italia, ci vogliono giorni prima che l’attacco venga rilevato, ed è la percentuale più elevata emersa da tutto lo studio.

Sicurezza informatica nelle aziende italiane
Gli intervistati (ben 83 per cento) tuttavia sono perfettamente consapevoli che il tempo di reazione sia un elemento chiave cruciale per la mitigazione di un attacco, cosa quindi ostacola in Italia la reattività secondo gli operatori? Innanzitutto la mancanza di adeguati strumenti a livello tecnologico (38 per cento), insieme alla mancanza di conoscenze (33 per cento). L’assenza di un adeguato supporto tecnologico contro le minacce alla sicurezza, impensierisce a tal punto gli addetti che il 36 per cento di loro ha dichiarato che rappresenta la fonte maggiore di stress sul lavoro. Non solo, il 62 per cento degli intervistati è preoccupato del fatto che nemmeno se si verificasse un nuovo attacco su larga scala simile a WannaCry la propria azienda potrebbe avere la giusta reattività nell’affrontarlo.

L’esigenza di rapidità nel rilevare e reagire alle minacce deriva dalle conseguenze reali che le imprese devono affrontare se la loro sicurezza informatica non è all’altezza della situazione. Secondo gli intervistati, non essere al corrente di una violazione in corso comporta le seguenti conseguenze: “interruzione dell’attività” (42 per cento), “costi di reputazione” (42 per cento) e “perdita di fatturato” (32 per cento).

Come ci si difende da un attacco
Rispetto agli altri Paesi coinvolti nella survey, l’italia si contraddistingue anche perché nel 42 per cento dei casi presi in esame le aziende non hanno un Security Operation Center (SOC) ed è la percentuale più alta, contro la media che si ferma solo al 30 per cento negli altri Paesi. E questo ancora una volta si ripercuote sulla velocità di reazione ad un attacco informatico come afferma il 44 per cento degli operatori intervistati.

La tematica relativa al budget investito per la sicurezza rappresenta una questione altrettanto spinosa, dove ancora una volta l’Italia evidenzia come debba ancora darsi da fare per colmare il gap con gli altri Paesi. Solo nel 47 per cento dei casi infatti, ed è il dato più basso di tutta la ricerca, le aziende intervistate rivelano di avere risorse economiche dedicate per all’Endpoint Detection and Response (EDR) contro il 57 per cento di media tra cui spicca la Francia con ben il 63 per cento. La mancanza di budget in generale da dedicare alla sicurezza informatica rappresenta l’ostacolo più grande per rafforzare la sicurezza per tutti i Paesi coinvolti come viene sottolineato anche dal 41 per cento degli intervistati in Italia; per finire, solo il 24 per cento (rispetto al 33 per cento come risultato globale) delle persone ha risposto che in generale il budget allocato alla sicurezza è sufficiente, si tratta della percentuale più bassa della survey.

Altri dati significativi della ricerca a livello globale
In un contesto in cui le minacce sono sempre più complesse e in rapida evoluzione, i professionisti della sicurezza informatica sono ben consapevoli dei rischi che le loro aziende devono affrontare. Ma la sfida, non riguarda solo il panorama delle minacce con cui devono confrontarsi i professionisti del settore. Più di un terzo degli intervistati riferisce una mancanza di comprensione relativa alla sicurezza informatica da parte dei dipendenti in generale. C’è anche un problema ai vertici delle aziende: il supporto da parte della dirigenza è minimo, con ben il 57 per cento (49 per cento in Italia) dei professionisti intervistati che rivelano che i manager siano i meno propensi a rispettare le policy di sicurezza informatica dell’organizzazione – o rifiutandole o ignorandole completamente.

Inoltre, i professionisti della sicurezza informatica subiscono un elevato livello di stress a causa della grande quantità di segnalazioni delle violazioni che ricevono. In media tuttavia, oltre la metà (53 per cento) delle segnalazioni di rilevamento e risposta degli endpoint sono falsi allarmi, e il 49 per cento (il 32 per cento in Italia) dei professionisti intervistati dichiara di essere stressato da questa situazione. A ciò si aggiunge che il 73 per cento pensa che la loro azienda sia più a rischio di subire un attacco informatico perché dispone di risorse insufficienti. La percentuale aumenta (78 per cento) per le aziende che impiegano più di 1.000 persone.

Quali reparti aziendali sono giudicati più a rischio?
I risultati generali della ricerca indicano il Finance (19 per cento), mentre in Italia si tratta del reparto Ricerca e Sviluppo (20 per cento) un dato che riflette la composizione del nostro tessuto industriale fatto in prevalenza di piccole e media imprese che hanno bisogno di innovare per distinguersi e rimanere competitive.

«Secondo gli intervistati, la mancanza di budget e di personale qualificato viene citata tra i principali ostacoli al rafforzamento del livello di sicurezza informatica dell’azienda», commenta Denis Cassinerio, Regional Sales Director SEUR di Bitdefender che aggiunge: «Non disporre di soluzioni di sicurezza informatica adeguate mette in serio pericolo un’azienda. Dalla perdita di fiducia da parte dei clienti all’impatto sui risultati è cruciale che i professionisti del settore ne prendano piena consapevolezza.  Il nostro consiglio è di concentrarsi sulle aree critiche di miglioramento. Lo studio Hacked Off! rivela che i professionisti del settore considerano il miglioramento della protezione dei dati e una maggiore velocità di rilevamento e capacità di risposta i principali fattori per migliorare il profilo di sicurezza informatica delle loro aziende. Inoltre, gli intervistati suggeriscono che è necessario investire in modi più efficace per il rilevamento delle minacce informatiche, con l’analisi del traffico di rete e la tecnologia antimalware in cima alla lista. E, cosa interessante, rivelano che le soluzioni EDR (Endpoint Detection and Response) non dovrebbero essere sottovalutate: sette professionisti su dieci ritengono che tale soluzione possa contribuire a prevenire attacchi futuri».