Secondo una recente ricerca Cisco le aziende italiane stanno acquisendo sempre più strumenti di sicurezza informatica (figura 1): nel 2014 il 43% delle imprese usava soluzioni di web security; nel 2015 la percentuale è passata al 65% e incrementi netti si registrano anche per i tool di autenticazione (anch’essi dal 43 al 65%), di sicurezza dei sistemi e-mail (dal 39 al 65%), di crittografia e protezione dei dati (da 41 a 64%).
Figura 1: Percentuale di aziende italiane che usano diverse difese contro le minacce alla sicurezza – fonte: Cisco, “Sicurezza in Italia: rafforzare l’infrastruttura aziendale” Anche le soluzioni cloud si diffondono: nel 2014, per esempio, il 21% delle aziende usava sicurezza Web basata sul cloud; nel 2015 il 35%. E tuttavia l’approccio è ancora troppo reattivo: degli intervistati che hanno visto la propria azienda sotto i riflettori dopo una violazione dei dati, il 93% ha dichiarato che l’episodio ha influenzato notevolmente i miglioramenti apportati alle proprie policy e procedure di sicurezza. “Come mostrano i recenti fatti di cronaca [relativi alla rete di spionaggio Eye Pyramid e agli attacchi di phishing rivolti al mondo politico – ndr] sta crescendo pericolosamente non solo la vulnerabilità delle infrastrutture tecniche, ma anche quella frutto delle disattenzioni umane: da quando gli strumenti aziendali sono usati anche per comunicazioni personali è diventato più facile ingannare gli utenti [per esempio indurli ad aprire allegati malevoli sfruttando i loro interessi personali – ndr]”, spiega Stefano Volpi, Cisco Security Practice Leader per l’Italia, che prosegue: “Per questo è fondamentale avere una strategia non solo nell’approccio tecnologico, ma anche sul piano della formazione interna”.
Le responsabilità del management
Stefano Volpi, Cisco Security Practice Leader per l’ItaliaUna parte di colpa per questa mancanza di pianificazione è del management: la percentuale di aziende che hanno dichiarato che i propri dirigenti considerano la sicurezza una priorità massima è scesa dal 55% del 2014 al 50% del 2015; tuttavia Volpi, guardando al 2016 e in prospettiva ai prossimi anni, vede una tendenza diversa: “Da un lato il Gdpr favorirà una maturazione, ma sarà ancora il numero di incidenti che subiranno le imprese impreparate e la gravità degli impatti che avranno sul business, il maggiore degli stimoli”. Le aziende, inoltre, si stanno evolvendo rapidamente e con queste la complessità delle loro reti: “Dobbiamo aiutare i nostri clienti – dice Volpi – a sviluppare infrastrutture che non diventino boomerang, recando più danni che benefici: le reti devono anzi essere valorizzate da soluzioni di sicurezza integrate in grado di bloccare le minacce dove altri strumenti non possono arrivare divenendo il primo bastione di sicurezza dell’azienda”.
Per approfondire queste tematiche vai all’Osservatorio Security journal di ZeroUno
