Lo studio rivela che più della metà delle aziende statunitensi (56%) e più di un terzo di quelle europee (38%) credono di essere già state bersaglio di un attacco informatico da un Paese straniero, e che il 78% e il 60% delle organizzazioni europee prevedono che un attacco informatico danneggerebbe significativamente le proprie operazioni vitali nel proprio Paese entro i prossimi due anni. La maggior parte dei rispondenti concorda sulla difficoltà di rintracciare gli attacchi informatici (88,5%), correggere rapidamente i danni (86,5%) e di tappare le falle di sicurezza (82,5%).
Nonostante la rapida crescita della consapevolezza su rischi e impatto dei crimini informatici, solo il 38% degli intervistati ha visto un aumento di investimento per mitigare o ridurre le minaccie alla sicurezza, e il 53% delle organizzazioni affermano che il proprio budget corrente è inadeguato a gestire le minacce informatiche.
Paolo Gerosa, global technology services architect di Ibm
“Le organizzazioni riconoscono che i rischi e l’impatto dei crimini informatici sono rilevanti, e mentre riconosco che è necessario essere “cyber ready” la ricerca odierna rivela che meno della metà delle organizzazioni sono sufficientemente preparate per affrontare un attacco informatico” afferma Dan Turner, Hp security leader in Hp Enterprise Services. “Hp riconosce che il business e le esigenze di governante devono essere bilanciate in maniera trasparente e confidenziale per incontrare questa nuova era della cyber security e quindi Hp ha sviluppato uno strumento per regolare i propri livelli di Cyber Readyness. Stiamo usando questa soluzione in congiunzione con il nostro ampio portfolio di soluzioni security, servizi e prodotti per incrementare la capacità di prevenzione e risposta dei nostri clienti”.
Più dell’80% delle aziende intervistate riconosce di essere parte delle infrastrutture critiche per la propria Nazione, una definizione usata per riferirsi ai settori industriali essenziali al funzionamento della società e dell’economia, come benzina e gas, telecomunicazioni, servizi finanziari e utilities.
Lo studio ha permesso ad Hp di creare un profilo di organizzazione Cyber Ready e di usarlo per identificare caratteristiche comuni di queste organizzazioni. Per esempio, una impresa Cyber Ready è più portata ad avere un Ciso (Chief Information Security Officier) con una leadeship riconoscibile e autorità sul budget con un background nell'ambito della sicurezza.
Le organizzazioni Cyber Ready sono più facilmente i primi utilizzatori di nuove tecnologie, si trovano più spesso nel settore privato rispetto al pubblico, e più facilmente collaborano con industrie più grandi o governi a iniziative di punta.
