report

Deloitte: il 98% delle aziende italiane ha subito cyber attacchi nel 2022



Indirizzo copiato

Secondo il report, oltre nove imprese su 10 sono state colpite almeno da una violazione informatica nell’ultimo anno, sperimentando danni di entità di livello grave o superiore. Ecco le più temibili ripercussioni per le aziende e gli investimenti prioritari in AI, IoT, data analytics

Pubblicato il 8 gen 2024



Deloitte: il 98% delle aziende italiane ha subito cyber attacchi nel 2022

Dal report di Deloitte sulla sicurezza informatica emerge che il 98% delle imprese italiane ha subito una violazione informatica nell’ultimo anno, sperimentando danni di entità di livello grave o superiore in circa 2 casi su 3.

Ecco i rischi più temibili per le aziende e quali sono gli in vestimenti previsti in ambito cyber per affrontare le sfide.

Report di Deloitte sulla sicurezza informatica: gli impatti

S’intitola “Future of Cyber: una visione cyber-first per la sicurezza e la creazione di valore – Il punto di vista delle aziende italiane” il report di Deloitte sulla cyber security.

Secondo il report, le violazioni informatiche hanno come conseguenze la perdita di fatturato o il calo del valore di mercato dell’azienda. Lo affermano rispettivamente il 40% e il 36% dei dirigenti italiani intervistati.

Tuttavia il 52% degli intervistati teme impatti sulle organizzazioni anche di natura normativa: sono dunque previste multe e sanzioni per inadempienza nelle procedure o nelle violazioni dei regolamenti sulla cyber security.

Da non sottovalutare, inoltre, per il 44% degli intervistati è anche il rischio reputazionale, che può comportare effetti negativi sull’immagine dell’azienda,. Il 46% teme il possibile crollo della fiducia da parte della clientela. Il 46% paventa il rischio tecnologico ovvero il crollo della fiducia nella “tech integrity” dell’azienda. Il 42% riporta infine ripercussioni strategiche ed operative, come il declino del budget a sosegno delle iniziative strategiche o eventuali interruzioni delle operation.

Gli investimenti nella strategia cyber-first

Nove dirigenti italiani su 10 ritengono di dirimere le questioni legate alla cyber security nel loro CdA: all’ordine del giorno con cadenza settimanale (36%), mensile (30%) o trimestrale (24%). In tre casi su 4 il Board è aggiornato regolarmente sullo stato dei programmi di cyber security, per delineare strategie e investimenti futuri, integrando al meglio il Risk Management nei processi aziendali.

Ben 8 aziende su 10 rivedono la composizione del loro CdA per assicurare nell’assemblea la presenza di professionalità con solide competenze tecnico-specialistiche in ambito cyber e con forti capacità di interazione nelle discussioni consiliari, per comprendere lo scenario attuale e futuro delle minacce cyber e le loro ripercussioni sul business.

Previsioni

Due terzi dei rispondenti in Italia prevede di investire di più in cyber security (55%). Sono investimenti per implementare le iniziative di trasformazione digitale. Nei prossimi 3 anni, infatti, più di un’azienda su 2 sceglierà soluzioni di Cloud computing, seguite da quelle di Intelligenza artificiale (38%), IoT (38%) e Data analytics (36%).

Il 78% del campione adotta una strategia di cyber security per generare valore, sia in termini di crescita dei ricavi che di “brand reputation” (92%), fiducia dei clienti (92%) e modello di business resiliente (82%) e agile (80%).

Il 62% dei dirigenti italiani intervistati ritiene che l‘integrazione della cyber all’interno delle strategie aziendali migliori l’efficienza nella gestione delle priorità di business dal punto di vista del risk management (94%), della creazione di digital trust (92%), ma anche della trasformazione digitale (88%).

Un approccio strategico e integrato alla cyber security, inoltre, affina la capacità delle organizzazioni di anticipare l’individuazione dei rischi (54%), di adattarsi all’evoluzione del contesto competitivo (46%), rendendo veloce e agile il processo di decision-making (48%).

«Per vincere la sfida della cyber security, è cruciale sviluppare una visione ‘cyber-first’ che permei l’organizzazione e tutte le attività aziendali: dallo sviluppo della strategia alla pianificazione, dall’avvio di nuove iniziative di trasformazione digitale alla progettazione di nuovi prodotti e servizi, dal coinvolgimento di terze parti nel proprio ecosistema alla gestione dei talenti. Ma l’adozione di questa prospettiva va al di là dell’implementazione tecnologica: si tratta di una vera e propria trasformazione aziendale e culturale», commenta Matthew Holt, Cyber Strategy and Transformation Leader di Deloitte. «L’adozione di un approccio cyber-first agevola anche le organizzazioni nel percorso di conformità rispetto alle nuove normative, come nel caso del Regolamento DORA per il settore finanziario. Sviluppare una visione cyber-first, quindi, può assicurare un vantaggio competitivo rilevante».

Visione cyber-first

Otto aziende italiane su 10 rivedono e aggiornano annualmente i propri piani di cyber security. Infatti, il 94% delle aziende italiane ha già definito (o lo sta facendo) un piano olistico per proteggere minacce cyber. Il 96% delle imprese italiane dice di sviluppare e adottare piani operativi che valutano le modalità di protezione dai rischi cyber in ogni fase della gestione del trattamento di dati sensibili e affermano di includere in ogni valutazione, o di essere in procinto di farlo, la più vasta rete di stakeholder, controllando per esempio la “security posture” di partner e fornitori per i propri programmi di valutazione del rischio cyber (92%).

«La formulazione di strategie di cyber security in grado di mitigare efficacemente i rischi e generare valore aziendale passa necessariamente da una solida pianificazione. (…) Quella della pianificazione è una fase essenziale per sviluppare e implementare strategie “zero-trust” rispetto alla cyber security, in grado di rafforzare la sicurezza degli ambienti aziendali digitali, semplificandone la gestione e migliorando la customer experience», aggiunge Holt.

Report Deloitte sulla sicurezza informatica: la formazione e la carenza di talenti

Quattro leader italiani su 10 intervistati teme la mancanza di talenti in questa area e riconosce una priorità la formazione delle professionalità qualificate nel campo della cyber security. Il 92% afferma di aver già adottato programmi di training per i dipendenti. Ma serve una formazione continua, sempre aggiornata, coerente al “risk appetite” dell’azienda e con percorsi differenziati e personalizzati.

Due aziende italiane su 3 ritengono utili i programmi di formazione per offrire le giuste competenze, ma sono anche strumenti per coinvolgere, trattenere e sviluppare i talenti.

«Investire nel talento è necessario per far fronte all’attuale carenza di professionalità qualificate e dotare l’organizzazione delle competenze necessarie per gestire le iniziative di cyber security, sempre più centrali per il successo e la generazione di valore. Affinché ciò possa risultare efficace, è opportuno che le aziende abbiano ben chiari quali sono i ruoli e le competenze più rilevanti in grado di garantire una consistente riduzione del complessivo rischio cyber a cui è esposta», conclude Holt.

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 5