Il 12 marzo p.v. ha avuto luogo la presentazione del Rapporto Clusit 2019 sulla sicurezza ICT in Italia che ha confermato come nelle imprese la sicurezza deve assolutamente rimanere tra le priorità di spesa IT se si vuole tutelare il proprio business.
Nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte rispetto al precedente. Non solo, la Severity media di questi attacchi è contestualmente peggiorata, agendo da moltiplicatore dei danni. Questo dato è stato mitigato solo lievemente dall’entrata in vigore del GDPR, che al contrario ci si aspettava diventasse un driver di decrescita di maggior efficacia.
Contenuti
Settori più colpiti
I settori maggiormente sotto attacco sono stati in ordine:
- Industry;
- Governament;
- Healthcare;
- Finance.
Allocazione budget
Nonostante questo, emerge dal campione analizzato che le imprese italiane allochino ancora poco budget alla Sicurezza nonostante l’urgenza della tematica:
- il 32% del campione dedica fino al 3% del budget ICT;
- il 26% del campione dedica tra il 3% al 10% del budget ICT;
- soltanto il 4% investe oltre il 10% del budget ICT.
Va inoltre fatta una riflessione in base alla dimensione dell’Azienda:
- quelle Enterprise hanno maggior consapevolezza in materia ed hanno per lo più intrapreso il percorso di “messa in sicurezza”;
- la tendenza dello Small Business è quello del “good-enough” ovvero faccio il minimo indispensabile (quando proprio necessario);
- le PA nella maggior parte dei casi sono ancora indietro.
Logica di investimento
In generale, la logica di investimento è sbagliata: le imprese si muovono sempre a posteriori, si concentrano sulla detection dei problemi e non c’è mai un approccio proattivo (hunting). Purtroppo le minacce informatiche oggi si moltiplicano ed evolvono ad una velocità doppia, quando non tripla, rispetto alla velocità di risposta delle imprese.
Falle di sicurezza
Le falle di sicurezza più evidenti si registrano:
- nelle tecnologie “di nuova generazione” (mobile, IoT, VoIP…) che spesso vengono escluse dal perimetro di messa in sicurezza delle imprese;
- nei Social Media, anch’essi esclusi dal perimetro di messa in sicurezza;
- dall’utilizzo di metodi di comunicazione che oggigiorno potremmo definire “arcaici” ed estremamente vulnerabili (es. allegati via mail per il trasferimento dei file).
Approccio al GDPR
L’ultima interessante considerazione è in merito a come le aziende si stanno adeguando al GDPR (N.B. IL 18% del campione ha dichiarato di NON aver ancora intrapreso tale percorso). Innanzitutto spesso l’attenzione è sulla sola “crittografia” del dato, mentre manca la consapevolezza che questo sia solo uno step iniziale, non certo la conclusione del processo di conformità.
Manca inoltre un approccio “onnicomprensivo” ovvero si lavora per compartimenti stagni: invece di coinvolgere diverse funzioni aziendali, spesso il processo di adeguamento viene delegato ad un solo dipartimento (tipicamente l’IT).
Infine è raro che si lavori con un approccio di “analisi del rischio”, analizzando e simulando scenari ipotetici di minacce, ma ci si concentra sempre e solo su problematiche contingenti.
Cosa fare?
Con l’obiettivo di aiutare le imprese italiane in questo lungo percorso di difesa dalle minacce esterne ed interne, WSS Italia nella sua offerta propone una serie di soluzioni e servizi per un approccio multilivello alla sicurezza informatica. Trasferimento sicuro dei file, anonimizzazione irreversibile dei dati, alta affidabilità & disaster recovery, auditing e verifica degli ambienti: contattaci senza impegno, ti aiuteremo a difendere le informazioni di business, rispettare i requisiti di legge ed evitare qualsiasi violazione.
INIZIA DA QUI! ASSESSMENT DI SICUREZZA GRATUITO