Cybersecurity: cresce il numero degli attacchi ma anche il budget destinato alla sicurezza informatica

Lo rivela la Global State of Information Security Survey 2016 curata da PwC in collaborazione con CIO e CSO. Qui tutti i dati emersi

[section_title title=Cybersecurity – Parte 1]

Anno dopo anno, gli attacchi informatici continuano a crescere per frequenza, gravità e impatto. Sono continue le innovazioni in ambito Cybersecurity, migliorano costantemente i metodi di prevenzione e rilevazione, così come i Business Leader più attenti si concentrano su soluzioni finalizzate alla riduzione dei rischi e al miglioramento delle performance di business.

E’ quanto emerge dalla Global State of Information Security Survey 2016 diffusa da PwC in collaborazione con i magazine CIO e CSO, condotta coinvolgendo 10.000 CEO, CFO, CIO, CISO, CSO, VP, manager IT e responsabili delle procedure di sicurezza, di cui circa 500 italiani, in 127 Paesi.

I dati dimostrano un significativo trend di crescita del Cybercrime con un incremento del 38% del numero di attacchi rilevati a livello mondiale (42,8 milioni lo scorso anno), cui corrisponde un incremento degli investimenti pari al 24%. Spicca il dato italiano, con un incremento degli investimenti pari al 66%, dovuto in parte al significativo rallentamento complessivo degli investimenti negli anni passati e quindi all’esigenza di rimettersi al passo in un settore che si sta rivelando molto critico per il business delle imprese.

“Il danno medio per evento – spiega Fabio Merello, Responsabile Cybersecurity in PwC Italia – rimane sostanzialmente immutato assestandosi a 2,5 milioni di dollari (2,7 milioni di dollari lo scorso anno), mentre appare preoccupante il trend di crescita relativo alla rilevazione di furti di proprietà intellettuale, pari al 56% a livello mondiale e al 108% in Italia. Questo dato potrebbe in realtà nascondere una nota positiva, in quanto indice di una migliorata capacità di rilevazione”.

Un altro trend rilevato è relativo all’evoluzione dei ruoli: il 54% di chi ha risposto (il 58% in Italia) ha istituito la carica di CISO (Chief Information Security Officer). La struttura di riporto lo vede dipendere, in ordine di probabilità, da CEO, CIO, Consiglio di Amministrazione e CTO (per l’Italia CEO, CdA. CIO, CSO).
Cresce, inoltre, il coinvolgimento del Consiglio d’amministrazione: nel 45% dei casi (55% in Italia) il CdA è coinvolto nella strategia di sicurezza complessiva, un coinvolgimento che ha aiutato molto spesso il miglioramento delle prassi di sicurezza.

Da sottolineare anche la crescita degli investimenti nelle assicurazioni. Capita sovente, infatti, che nonostante gli apparati di difesa messi in piedi dalle aziende criminali particolarmente abili riescano comunque a penetrare nel sistema. Motivo per cui molte aziende (59% nel mondo, 67% in Italia) stanno iniziando a proteggersi con assicurazioni dedicate, al fine di mitigare gli impatti finanziari in caso di attacco informatico.

Un dato anche a proposito degli autori degli incidenti: al primo posto ci sarebbero i dipendenti, sostanzialmente stabili al 34%, con un incremento significativo dei business partner, che salgono al 22% (+22%); per quanto riguarda l’Italia sono prevalenti i dipendenti e business partner passati (rispettivamente 27% e 21%) mentre spicca ancora un 40% di mancata individuazione degli autori.

Per proseguire la lettura vai alla pagina seguente