Uno studio di Bitdefender indica che in Italia c'è ancora molto da fare in ambito cybersecurity

Lo studio Hacked Off! è stato condotto da Bitdefender intervistando più di 6.000 persone (6.086, precisamente) che lavorano in ambito IT e hanno potere decisionale per quanto riguarda le politiche di sicurezza aziendale.

Il campione selezionato include aziende di ogni tipo e dimensione, dalle piccole e medie imprese per arrivare a quelle quotate in borsa, in 8 nazioni:  Gran Bretagna, Stati Uniti, Australia, Nuova Zelanda, Germania, Francia, Italia e Spagna. 

I risultati, purtroppo, posizionano l'Italia agli ultimi posti della classifica.  

Le lacune delle aziende italiane in ambito cybersecurity

I risultati dello studio Hacked Off! non ci danno un bello spaccato dell'Italia che si rivela il paese meno preparato a fronteggiare le minacce informatiche. I problemi sono sempre gli stessi, quelli che vengono evidenziati da tempo: carenza di competenze, pochi investimenti e, non ultimo, il mancato rispetto delle policy di sicurezza aziendale. 

La mancanza di persone con competenze tecniche adeguate pesa molto nel nostro paese tanto che solamente il 14% degli intervistati impiegati nel Belpaese dichiara di avere un livello di preparazione eccellente. La Germania fa anche peggio (solamente l'11% dichiara di avere competenze al top), ma questo non dovrebbe farci stare meglio perché se si va ad analizzare quanto tempo impiegano le nostre aziende a rilevare un'intrusione siamo, insieme alla Francia, i peggiori. Se mediamente il 34% del campione dichiara che sono necessarie alcune ore prima di realizzare di essere stati vittime di un attacco, in Italia la percentuale scende al 27%. Quello che però fa preoccupare seriamente è quel 35% di intrusioni che richiedono giorni per essere rilevate, il risultato peggiore di tutto lo studio.

Il problema principale è che ancora le nostre aziende non investono adeguatamente per proteggersi e per investimenti intendiamo sia la formazione del personale sia l'acquisto di strumenti e tecnologie adeguate: quasi la metà delle aziende operanti nella Penisola dichiara di non avere le risorse economiche necessarie per garantire una protezione adeguata. Fattore che impedisce anche una risposta tempestiva alle minacce rilevate. Un aspetto che non fa dormire sonni tranquilli agli operatori IT: il 62% afferma che non sarebbe in grado di reagire adeguatamente a una nuova ondata di attacchi come Wannacry. 

Scontiamo anche l'assenza, nella maggior parte dei casi, di un Security Operation Center che coordini le operazioni di cybersecurity: il 58% delle nostre imprese ne è sprovvisto. 

"Secondo gli intervistati, la mancanza di budget e di personale qualificato viene citata tra i principali ostacoli al rafforzamento del livello di sicurezza informatica dell’azienda" - ha spiegato Denis Cassinerio, Regional Sales Director SEUR di Bitdefender - "Non disporre di soluzioni di sicurezza informatica adeguate mette in serio pericolo un’azienda. Dalla perdita di fiducia da parte dei clienti all'impatto sui risultati è cruciale che i professionisti del settore ne prendano piena consapevolezza.  Il nostro consiglio è di concentrarsi sulle aree critiche di miglioramento. Lo studio Hacked Off! rivela che i professionisti del settore considerano il miglioramento della protezione dei dati e una maggiore velocità di rilevamento e capacità di risposta i principali fattori per migliorare il profilo di sicurezza informatica delle loro aziende. Inoltre, gli intervistati suggeriscono che è necessario investire in modi più efficace per il rilevamento delle minacce informatiche, con l'analisi del traffico di rete e la tecnologia antimalware in cima alla lista. E, cosa interessante, rivelano che le soluzioni EDR (Endpoint Detection and Response) non dovrebbero essere sottovalutate: sette professionisti su dieci ritengono che tale soluzione possa contribuire a prevenire attacchi futuri".