Per Accenture, le aziende che vogliono diventare cyber-resilienti devono portare le competenze dei CISO nel CdA
5.200 miliardi di dollari. A tanto ammontano, a livello mondiale, i costi addizionali e i mancati ricavi delle aziende dovuti ai cyber-attacchi.
La stima, calcolata pensando ai prossimi 5 anni, arriva da un nuovo studio condotto da Accenture, che ha coinvolto oltre 1.700 CEO e top manager di aziende in diversi Paesi.
Scopo del Securing the Digital Economy: Reinventing the Internet for Trust (questo il nome scelto per il report), è esplorare la complessità delle sfide legate a Internet che le aziende si trovano ad affrontare e delineare le azioni inderogabili per il ruolo in continua evoluzione dei CEO in ambito di tecnologia, business architecture e governance.
Secondo tale studio, il cybercrime con un’ampia gamma di attività fraudolente e dannose, pone sfide significative in quanto può compromettere le attività aziendali, la crescita e l’innovazione del business, nonché l’introduzione di nuovi prodotti e servizi, con un costo per le aziende di migliaia di miliardi di dollari. Il settore high-tech, con oltre 753 miliardi di dollari di costi emergenti, corre i rischi maggiori, seguito da life science e automotive, la cui esposizione ammonta rispettivamente a 642 e 505 miliardi di dollari.
Rafforzare la sicurezza su Internet richiede leadership incisiva
Consapevole di come il livello di sicurezza di Internet sia inferiore rispetto al livello di sofisticazione raggiunto dalla criminalità informatica, secondo Accenture un primo passo da compiere per le aziende che vogliono diventare cyber-resilienti è quello di portare le competenze dei CISO nel consiglio di amministrazione.
Verrebbe così garantita una sicurezza integrata sin dalla fase iniziale di qualunque iniziativa, compresa l’assunzione di responsabilità – da parte di tutti i dirigenti aziendali – della sicurezza e della riservatezza dei dati.
Le principali considerazioni che emergono dall’indagine
Quattro intervistati su cinque (79%) ritengono che il progresso dell’economia digitale sarà seriamente compromesso se non ci sarà un sostanziale miglioramento della sicurezza su Internet, mentre oltre la metà (59%) ritiene che Internet sia sempre più instabile sotto il profilo della cyber-sicurezza e non sa come reagire.
Al contempo, tre quarti degli intervistati (75%) ritiene che sia necessario uno sforzo congiunto per far fronte alle sfide in materia di cyber security, in quanto nessuna organizzazione è in grado di risolvere il problema da sola. Più della metà dei dirigenti (56%) si definisce sempre più preoccupata della sicurezza su Internet e vedrebbe con favore l’entrata in vigore di norme di business più rigorose introdotte da istituzioni o autorità governative.
Quel che è certo è che nessuna organizzazione può affrontare da sola le sfide poste dalle minacce cyber: è un obiettivo globale che richiede una risposta globale e per il quale la collaborazione è la chiave.
Collaborare con l’intera catena del valore
La rapida ascesa delle nuove tecnologie sta creando nuove sfide, come testimoniato da quattro intervistati su cinque (79%), che ammettono di adottare tecnologie emergenti più rapidamente rispetto alla velocità con cui affrontano i relativi problemi di cyber security. Inoltre, i tre quarti di essi (76%) evidenziano che gli aspetti di sicurezza informatica sono sfuggiti al controllo a causa di nuove tecnologie come l’Internet of Things (IoT) e l’Industrial Internet of Things (IIoT). La maggioranza (80%) ha inoltre dichiarato che è sempre più difficile proteggere la propria organizzazione dalle vulnerabilità delle parti terze, il che non sorprende, data la complessità e la vastità attuale degli ecosistemi su Internet.
Un altro tema di interesse per molti dirigenti è la protezione dei dati dei clienti. Sulla scia dei timori legati alla sicurezza, il 76% degli intervistati ritiene che i consumatori non possano confidare nella sicurezza della propria identità digitale dal momento in cui molti dei loro dati personali sono già disponibili senza nessuna restrizione.
Tre azioni da intraprendere
Lo studio suggerisce ai CEO e agli altri dirigenti di alto livello tre azioni da intraprendere per migliorare la sicurezza digitale del loro business:
- Governance: unire le forze con altre aziende partner e attivare una gestione a livello globale – Incrementare gli sforzi per collaborare con dirigenti di altre aziende, responsabili di governo e autorità di regolamentazione per definire come prevenire al meglio nuovi cyber-attacchi.
- Business Architecture: connettere e proteggere le aziende tramite un modello basato sulla fiducia digitale – Indirizzare al meglio le basi della cyber-security. Proteggere tutte le attività di business lungo l’intero ecosistema di partner e fornitori.
- Tecnologia: far progredire le attività di business e migliorare la sicurezza – Adottare nuove tecnologie, gestire al meglio la sicurezza dell’IoT e prepararsi per le sfide legate al quantum computing. Assicurarsi che la sicurezza dei software e le funzioni di aggiornamento siano integrate nei dispositivi mobili e IoT sin dalla loro progettazione.
