• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Cynet: la cloud security per le PA è certificata da ACN
    • Operazioni di logistica efficienti e resilienti: i consigli di SAP
    • Soluzioni per Data Center: le novità firmate Schneider Electric
    • Progetti di AI di successo: ecco cosa NON fare!
    • Cybersecurity e normative UE: la compliance è semplice con TimeFlow
    • IA: da Kaspersky una guida per un utilizzo etico e sicuro
    • AI: costruirla partendo dai dati in tempo reale
    • IA e personalizzazione delle esperienze digitali
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»Cyber Risk Management: modelli di governance e raccomandazioni di sviluppo per le aziende italiane

    Cyber Risk Management: modelli di governance e raccomandazioni di sviluppo per le aziende italiane

    By Redazione LineaEDP24/05/20165 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Gli investimenti in ambito cybersecurity mostrano una crescita, da valori pari al 1-2% del totale budget ICT verso valori del 3-5%

    Lo sviluppo di nuove tecnologie (Internet of Things, mobile Apps, etc.) sta producendo un numero crescente di oggetti fisici connessi a Internet e un maggiore rischio di “permeabilità” dei perimetri aziendali da parte di malicious attackers in grado di identificare le vulnerabilità generate dalla stratificazione di diverse tipologie di tecnologie, non sempre adeguatamente presidiate dalle organizzazioni. I rischi cyber non sono un problema relativo alla sola funzione ICT dell’azienda ma riguardano tutti gli aspetti della sostenibilità del business e la competitività delle aziende nel lungo periodo, in particolare se con strategie di sviluppo su mercati globali. Nonostante questo, il rischio Cyber sembra essere il rischio più sottovalutato da parte delle imprese, anche dalle stesse funzioni che hanno come proprio mandato il compito di supportare il management nel valutare e gestire adeguatamente i rischi nelle scelte strategiche e operative aziendali. 

    Consci di questo mutevole contesto, Deloitte e The Innovation Group hanno voluto effettuare una survey su un campione di 52 aziende italiane appartenenti ai diversi settori di mercato, per approfondire gli aspetti principali legati alla gestione del rischio Cyber: dal titolo “Cyber Risk Management Survey 2015”. 

    I risultati della survey hanno evidenziato una forte preminenza della funzione ICT nella gestione delle tematiche legate ai cyber risk, che sono percepiti ancora principalmente come rischi IT, ma con una positiva tendenza da parte del top management ad interrogarsi sull’identificazione di più modalità di valutazione dei rischi Cyber che siano sempre più complete, quantitative e soprattutto che riescano a descrivere meglio i possibili impatti sul business.  

    deloitte1Alla luce di quanto sopra, si nota come le  priorità per le aziende si dovranno orientare sempre più verso l’adozione di robuste strutture di governance anche per la cybersecurity, capaci di garantire un completo presidio della materia anche attraverso la costituzione di specifici “momenti” nei quali i comitati di controllo e/o i CdA possano focalizzare la loro attenzione sul tema del Cyber Risk, magari introducendo nei Board dei Director con competenze in ambito cybersecurity e/o attraverso l’effettiva adozione di framework strutturati per la gestione dei Cyber Risk (Cyber Risk Management), che a oggi risultano ancora poco utilizzati in modo estensivo e completo (circa solo dal 35% dei rispondenti). 

     Dalla survey emerge l’intenzione chiara di investire nei prossimi anni nell’applicazione di un framework di Cyber Risk Management mutuati dalle leading practice internazionali, nell’Incident Response e nell’aumento di consapevolezza degli utenti finali, in linea con quanto indicato anche in Italia da parte del recente Framework Nazionale per la Cyber Security.

    Deloitte3 Gli aspetti di cybersecurity si stanno progressivamente inserendo all’interno della vita aziendale, e si nota come gli investimenti relativi stiano crescendo da valori pari al 1 e 2% del totale budget ICT verso valori del 3-5%, ma anche con pochi (circa 10%) dei rispondenti che dedica già il 6 e il 10%. Valutando anche la necessità di crescita di competenze nell’area IOT, i valori sembrerebbero essere sottostimati, considerando il fatto che in tutte le grandi implementazioni infrastrutturali la componente “implicita” risulta essere poco tracciata e visibile.

    Lo studio mostra una tendenza progressiva nello spostarsi da investimenti in prevenzione verso lo sviluppo di capacità di monitoraggio e di risposta agli eventi cyber, per sviluppare maggiormente la propria Cyber-Resilience. A oggi solo il 48% delle aziende intervistate afferma di avere un processo di Incident Detection ritenuto valido e, di queste, solo il 16% lo gestisce in modalità end-to-end, mediante strumenti di monitoraggio. 

    Sul processo di Incident Response si rileva invece un maggiore livello di maturità in quanto il 65% delle aziende lo ha opportunamente definito e documentato integrandolo nel Crisis Management, nel piano di Business Continuity o di Disaster Recovery.

    Questi importanti cambiamenti necessitano di adeguato presidio e quindi di modelli di Governance che includano anche, necessariamente, le tematiche cybersecurity e l’attuazione di strategie mirate alla gestione dei cyber risk. Risulta essere indispensabile lo sviluppo delle professionalità e delle competenze del personale operativo ma anche un incremento di competenze da parte degli executive e dei componenti dei CdA aziendali e degli ulteriori organi di controllo preposti (e.g. Comitato Controllo e Rischi).

    Deloitte7In questo senso, viene evidenziata dal 57% delle aziende rispondenti una percezione di carenza di competenze, anche per i dipendenti che si occupano più direttamente di sicurezza informatica, mostrando una consapevolezza incoraggiante. 

    Per colmare queste carenze le aziende italiane stanno investendo sulla formazione e sulla sensibilizzazione di tutti dipendenti (47% dei rispondenti), anche adottando modalità innovative di erogazione (storytelling, video, comics), e su sviluppi mirati per aree specialistiche (es. Incident management). 

    “L’aumento della digitalizzazione dei processi di business e della networked economy, associato alla “commercializzazione” di capability cyber-offensive sempre più sofisticate, comporta una sempre maggiore esposizione delle aziende italiane ad attacchi informatici rispetto ai quali, a quanto dichiarano anche dalle aziende intervistate, non si ritengono completamente preparate. Il Governo e le aziende italiane stanno avviando piani di sviluppo atti a dotarsi delle di migliori competenze tecniche e manageriali per rispondere adeguatamente a questa minaccia  – dichiara Stefano Buschi, Partner e responsabile per i Cyber Risk Services di Deloitte in Italia – Nonostante questo, il rischio Cyber sembra non essere pienamente “visibile” al management aziendale, che spesso lo identifica come un rischio la cui gestione e interamente delegabile alla funzione ICT,  mentre andrebbe valutato e gestito considerando i molteplici aspetti legati agli impatti sulla sostenibilità del proprio business e sulla la competitività della propria azienda nel medio- lungo periodo”. 

    “Dai risultati dell’indagine emergono alcuni gap importanti che le aziende italiane devono puntare a colmare in tempi rapidi – afferma Ezio Viola, amministratore delegato di The Innovation Group – oggi non è più sufficiente dotarsi di misure preventive, bisogna essere in grado di rilevare attacchi che avvengono per lo più in modo silente e persistente, e soprattutto sapere come reagire prontamente quando si ha evidenza di essere stati presi di mira o di aver subito un data breach”.

     

     

    Cyber Risk Management Survey 2015 Deloitte The Innovation Group
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cynet: la cloud security per le PA è certificata da ACN

    04/07/2025

    Operazioni di logistica efficienti e resilienti: i consigli di SAP

    04/07/2025

    Progetti di AI di successo: ecco cosa NON fare!

    04/07/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Defence Tech

    Industria sotto attacco: l’Italia tra i Paesi più colpiti. Serve agire

    02/07/2025

    La sicurezza del cloud rimane tra le priorità principali delle aziende

    01/07/2025

    Spionaggio e cybercrime si sovrappongono. La scoperta di Proofpoint

    01/07/2025

    Imprese italiane e l’evoluzione delle minacce informatiche

    30/06/2025
    Report

    Il digitale in Italia raccoglie i frutti seminati dall’AI

    03/07/2025

    Continuità Digitale: leva strategica per l’evoluzione dell’A&D

    03/07/2025

    GenAI: aumenta l’adozione, ma anche i rischi

    02/07/2025

    Adozione dell’AI: crescita vertiginosa tra gli impiegati

    01/07/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.