Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Sicurezza informatica: La maggior parte delle aziende non capisce che gli hacker sono professionisti del crimine

pittogramma Zerouno

Cybercrime

Sicurezza informatica: La maggior parte delle aziende non capisce che gli hacker sono professionisti del crimine

Il 91% delle aziende è impegnato a difendersi dagli attacchi informatici, il 44% si dice preoccupato di dover dipendere da terzi per incrementare la sicurezza ICT, il 30% dei CISO sostiene di aver bisogno di budget ad hoc. Gli analisti di KPMG fotografano la situazione

25 Lug 2016

di TechTarget

Un rapporto BT-KPMG rivela che la maggior parte delle imprese non comprende i metodi messi in atto dagli hacker per sferrare i loro attacchi informatici e non è completamente consapevole della portata di tali minacce.

Anche nelle grandi multinazionali solo un responsabili IT su cinque si dichiara fiducioso nei confronti delle proprie strategie aziendali rivolte a preservare la sicurezza IT.

La stragrande maggioranza delle aziende si sente invece troppo vincolata alle norme, alle risorse disponibili e alla dipendenza da terze parti:  il 91% degli intervistati, infatti, ha dichiarato di dover affrontare diversi ostacoli nella difesa contro gli attacchi informatici. Dall’analisi emerge anche come di questo 91%, il 44% si dica preoccupato di dover dipendere da terzi per incrementare la sicurezza informatica.

Sicurezza, tra consapevolezza e impreparazione

Il livello di consapevolezza in merito alle potenziali minacce non è mai stata così alto, secondo i ricercatori. Eppure la maggior parte delle imprese non riesce ancora a comprendere i comportamenti degli hacker e, di conseguenza, la portata delle minacce (elemento fondamentale per fronteggiare adeguatamente gli attacchi). Mentre il 94% dei responsabili IT è consapevole del fatto che i criminali informatici possono ricattare i dipendenti per ottenere l’accesso a dati e sistemi aziendali, il 47% ammette di non avere ancora messo in atto alcuna strategia per impedire che questo avvenga. Il rapporto ha rivelato che il 97% degli intervistati ha subito un attacco informatico, la metà dei quali ha registrato un incremento delle aggressioni nell’arco degli ultimi due anni. L’89% si è detto preoccupato di cadere vittima di attacchi da parte della cybercriminalità organizzata e una percentuale simili ha dichiarato di considerare un pericolo reale azione terroristiche e attacchi da parte di hacker finanziati dai governi.

Gli hacker sono criminali professionisti

Gli hacker del ventunesimo secolo sono imprenditori spietati ed efficienti. Supportati da un florido mercato nero in rapida evoluzione, possono contare su efficaci piani di business e ampie risorse rivolte a portare a termine con successo frodi, estorsioni e furti di proprietà intellettuale. Gli esperti registrano una vera e propria corsa agli armamenti da parte delle aziende per difendersi dagli hacker professionisti e dalle azioni di spionaggio condotte dai governi.

In questo scenario, è necessario un nuovo approccio al rischio digitale: il primo passo per potersi difendere è mettersi nei panni degli hacker stessi. Non solo: le imprese oltre a doversi difendersi adeguatamente, devono anche riuscire a contrastare attivamente  le organizzazioni criminali che lanciano questi attacchi sempre più sofisticati.

Gli esperti consigliano pertanto di lavorare a stretto contatto con le forze dell’ordine e con partner affermati nel campo della sicurezza informatica. Solo così la sicurezza IT potrà diventare un aspetto integrante della strategia aziendale e una componente fondamentale per fare business nel mondo digitale.

Cambiare mentalità per accrescere il profitto

Il rapporto di KPMG mostra come i chief digital risk officer siano oggi chiamati a rivestire un ruolo più che mai strategico, che combina esperienza digitale e capacità di gestione di alto livello.

Il 26% degli intervistati conferma di aver già nominato un chief digital risk officer in azienda e gli analisti ritengono che le mansioni e le responsabilità relative alla sicurezza IT siano attualmente in fase di riesame nella maggior parte dei casi.

La ricerca pone anche l’accento sulla necessità di rivedere i fondi destinati alla sicurezza informatica: nella maggior parte dei casi, oggi,  la cyber security aziendale è finanziata dal budget IT centrale, come dichiarato dal 60% dei responsabili, la metà dei quali ritiene ci sia invece necessità di un budget ad hoc.

I ricercatori evidenziano la necessità di cambiare mentalità: occorre considerare la sicurezza IT non più come un semplice esercizio di difesa ma come un elemento in grado di promuovere e facilitare l’innovazione digitale (e quindi, in ultima analisi, aumentare il profitto). Senza un adeguato livello di sicurezza, infatti, il business non sarà in grado di raggiungere tutti gli obiettivi preposti.

 

TechTarget

Argomenti trattati

Approfondimenti

H
hacker
Sicurezza informatica: La maggior parte delle aziende non capisce che gli hacker sono professionisti del crimine

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    LinkedIn

    Twitter

    Whatsapp

    Facebook

    Link

    Articolo 1 di 4