Le aziende italiane sono meno in grado di difendersi dal cybercrime rispetto alla media globale, che già non è su livelli particolarmente eccezionali: la brutta notizia arriva dal Cybersecurity Readiness Index 2023 di Cisco, che ha rilevato come solo il 7% delle aziende italiane abbia la capacità di difendersi da un attacco informatico, rispetto al 15% a livello globale. A sostenerlo sono 6.700 professionisti della cybersecurity provenienti da 27 paesi, tra cui l’Italia. L’indagine ha preso in considerazione cinque pilastri fondamentali per misurare la preparazione e la resilienza delle aziende contro la criminalità informatica: Identità, Dispositivi, Sicurezza della rete, Carichi di lavoro applicativi e Dati. Secondo questa classificazione solo il 7% delle aziende italiane può essere considerato maturo, mentre l’8% è ancora principiante e il 61% è al livello definito come formativo.
Guardando ai diversi segmenti della cybersecurity, la situazione a livello globale non è certo delle più rosee: la percentuale più alta di aziende globali in fase matura si trova nel campo dei Dispositivi e non è comunque elevatissima (20%.) Per quanto riguarda la sicurezza della rete, il 72% degli intervistati si trova ancora nella fase iniziale o formativa. Sul fronte dei carichi di lavoro applicativi, l’80% delle aziende si trova in fase iniziale o formativa, mentre per quanto riguarda i Dati, il numero di imprese in fase matura è del 14%. Non casualmente, il 75% degli intervistati si aspetta una interruzione delle proprie attività a causa di un attacco informatico nei prossimi 12-24 mesi, mentre il 31% ha dichiarato di averne subito uno nel corso dell’ultimo anno.
Essere impreparati in materia di cybersecurity può avere conseguenze costose per le imprese. Infatti, il 25% delle aziende colpite da un attacco informatico ha dovuto spendere almeno 500.000 dollari per riprendere il controllo della propria attività. Per questo motivo l’87% degli intervistati prevede di aumentare il proprio budget per la sicurezza di almeno il 10% nei prossimi 12 mesi.
Secondo Cisco è quindi importante che le aziende comprendano l’importanza della preparazione e della resilienza contro la criminalità informatica, non soltanto per proteggere la propria attività ma anche per evitare conseguenze costose.
Un errore comune è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti anziché piattaforme integrate. Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration di Cisco, ha sottolineato l’importanza di considerare l’impiego di piattaforme integrate per raggiungere un grado di resilienza sufficiente, colmando così il gap di preparazione nei confronti della cybersecurity.
Cisco, la situazione in Italia
Un supporto all’attività delle imprese italiane in ambito sicurezza arriva dalla recente nomina di Andrea Castellano come Country Leader Security di Cisco Italia. Il manager avrà il compito di definire le strategie di vendita, guidare il team security e lavorare con l’ecosistema dei partner, con l’obbiettivo di incrementare il market share e rafforzare ulteriormente la leadership di Cisco tra i vendor di security in Italia. “Sono entusiasta di guidare un team così talentuoso e innovativo e di poter contribuire al successo di Cisco nel mercato italiano – ha dichiarato Castellano – . Gli attacchi informatici aumentano del 125% ogni anno prendendo sempre più spesso di mira infrastrutture critiche, ecco perché la security si conferma un tema di vitale importanza, in particolare in questo momento in cui il Paese sta vivendo un grande cambiamento e deve gestire un aumento esponenziale dei dati e dei dispositivi connessi”.
