Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Sicurezza Informatica: alle aziende manca strategia

pittogramma Zerouno

Sicurezza Informatica: alle aziende manca strategia

25 Gen 2017

di Valentina Bucci

Aumenta l’adozione di soluzioni di sicurezza informatica ma l’approccio delle aziende è ancora spesso solo reattivo; è necessario invece imparare a muoversi seguendo una strategia: lo stimolo maggiore sarà il numero di incidenti che colpirà le realtà impreparate. Ecco i dati di una survey Cisco.

Secondo una recente ricerca Cisco le aziende italiane stanno acquisendo sempre più strumenti di sicurezza informatica (figura 1): nel 2014 il 43% delle imprese usava soluzioni di web security; nel 2015 la percentuale è passata al 65% e incrementi netti si registrano anche per i tool di autenticazione (anch’essi dal 43 al 65%), di sicurezza dei sistemi e-mail (dal 39 al 65%), di crittografia e protezione dei dati (da 41 a 64%).

Figura 1: Percentuale di aziende italiane che usano diverse difese contro le minacce alla sicurezza – fonte: Cisco, “Sicurezza in Italia: rafforzare l’infrastruttura aziendale”

Anche le soluzioni cloud si diffondono: nel 2014, per esempio, il 21% delle aziende usava sicurezza Web basata sul cloud; nel 2015 il 35%. E tuttavia l’approccio è ancora troppo reattivo: degli intervistati che hanno visto la propria azienda sotto i riflettori dopo una violazione dei dati, il 93% ha dichiarato che l’episodio ha influenzato notevolmente i miglioramenti apportati alle proprie policy e procedure di sicurezza. “Come mostrano i recenti fatti di cronaca [relativi alla rete di spionaggio Eye Pyramid e agli attacchi di phishing rivolti al mondo politico – ndr] sta crescendo pericolosamente non solo la vulnerabilità delle infrastrutture tecniche, ma anche quella frutto delle disattenzioni umane: da quando gli strumenti aziendali sono usati anche per comunicazioni personali è diventato più facile ingannare gli utenti [per esempio indurli ad aprire allegati malevoli sfruttando i loro interessi personali – ndr]”, spiega Stefano Volpi, Cisco Security Practice Leader per l’Italia, che prosegue: “Per questo è fondamentale avere una strategia non solo nell’approccio tecnologico, ma anche sul piano della formazione interna”.

Le responsabilità del management

Stefano Volpi, Cisco Security Practice Leader per l’Italia

Una parte di colpa per questa mancanza di pianificazione è del management: la percentuale di aziende che hanno dichiarato che i propri dirigenti considerano la sicurezza una priorità massima è scesa dal 55% del 2014 al 50% del 2015; tuttavia Volpi, guardando al 2016 e in prospettiva ai prossimi anni, vede una tendenza diversa: “Da un lato il Gdpr favorirà una maturazione, ma sarà ancora il numero di incidenti che subiranno le imprese impreparate e la gravità degli impatti che avranno sul business, il maggiore degli stimoli”. Le aziende, inoltre, si stanno evolvendo rapidamente e con queste la complessità delle loro reti: “Dobbiamo aiutare i nostri clienti – dice Volpi – a sviluppare infrastrutture che non diventino boomerang, recando più danni che benefici: le reti devono anzi essere valorizzate da soluzioni di sicurezza integrate in grado di bloccare le minacce dove altri strumenti non possono arrivare divenendo il primo bastione di sicurezza dell’azienda”.

Per approfondire queste tematiche vai all’Osservatorio Security journal di ZeroUno

Valentina Bucci
Giornalista

Giornalista pubblicista, per ZeroUno scrive dei cambiamenti che la digitalizzazione sta imponendo alle imprese sul piano tecnologico, organizzativo, culturale e segue in particolare i temi: Sicurezza Informatica, Smart Working, Collaboration, Big data, Iot. Master in Giornalismo e comunicazione istituzionale della scienza (Università di Ferrara), laurea specialistica in Culture Moderne Comparate (Università di Bergamo).

Articolo 1 di 4