TWT, azienda italiana attiva nel settore delle telecomunicazioni, ha realizzato un’indagine su un campione statistico rigorosamente rappresentativo delle medie e grandi aziende italiane in relazione alle sfide del cambiamento tecnologico. Dal sondaggio svolto insieme all’istituto di ricerche demoscopiche Eumetra MR emerge che sono più che raddoppiati gli investimenti nei servizi di cybersecurity (+134%). L’87% delle imprese italiane, infatti, utilizza servizi di cyber security, di cui però il 61% ha iniziato a usarli solo nell’ultimo anno. Il 26%, invece, li utilizzava già da tempo, mentre un’azienda su dieci che attualmente non li usa vorrebbe investire nei servizi in futuro. Con la pandemia, infatti, anche il panorama degli attacchi informatici ha raggiunto livelli mai visti prima e le aziende ne sono consapevoli e sono corse ai ripari per proteggersi dagli attacchi e dalle minacce provenienti dal web che sono sempre più frequenti e numerose.
Sono all’ordine del giorno le notizie che riguardano aziende ed enti pubblici vittime di cyber reati e di furto di dati. Il data breach – ovvero la violazione dei dati, intesa come perdita o come impossibilità di accedervi – è una delle sfide e delle preoccupazioni che riguarda le più svariate aziende in termini di settore, dimensioni e fatturato. Le minacce virtuali, inoltre, sono sempre più evolute e sofisticate e colpiscono le imprese che non si sono ancora attrezzate con protezioni adeguate. Lo testimoniano anche i dati in possesso della Polizia Postale secondo cui solo nel 2020 gli attacchi informatici in Italia sono aumentati del 246%. L’aumento dei cyber attacchi è dovuto, in particolare, anche alla diffusione improvvisa e capillare dello smart working in modo poco sicuro e dell’uso di dispositivi personali e reti domestiche che hanno di fatto aumentato le opzioni di attacco a loro disposizione.
Intanto secondo l’ultimo rapporto del Viminale sulla criminalità, nella prima metà del 2021 sono avvenuti 800 reati cyber al giorno: dati da cui emerge come l’Italia sia tra i Paesi più colpiti al mondo.
Per questo motivo TWT ha voluto indagare chiedendo alle aziende quanto siano a conoscenza dei sistemi di cyber security utili a proteggersi dalle minacce degli hacker e quali precauzioni abbiano introdotto. Sono stati intervistati l’amministratore delegato o il general manager di un ampio campione composto da 144 aziende. Metà delle imprese conta tra i 50 e i 250 addetti e l’altra metà oltre i 250 addetti.
Dalla ricerca realizzata da TWT si percepisce come le aziende italiane siano a conoscenza dell’importanza dell’adottare sistemi di cyber security, anche perché la transizione digitale richiede infrastrutture e servizi avanzati e di facile uso. L’indagine mostra come il 90% delle imprese italiane abbia un livello medio-alto di conoscenza delle tematiche della cyber security. Sono pochissime (10%) le aziende che affermano di avere una conoscenza bassa. Il tema della cyber security, quindi, è tenuto molto presente e desta interesse nella cultura delle medie-grandi imprese italiane che conoscono, quindi, i rischi da evitare e le misure che è necessario adottare per tenere alta la guardia nei confronti di queste minacce.
Ma vediamo in particolare, quali sono state le azioni messe in campo dalle aziende.
Quasi metà delle aziende intervistate (48%, ma 52% tra le grandi) cambia le password mensilmente. La restante porzione del campione le cambia trimestralmente o semestralmente. Ciò indica l’estrema attenzione delle imprese nel difendersi e non lasciarsi hackerare account personali o cloud di lavoro. In questo senso, il 40% delle aziende organizza corsi di aggiornamento sulla cyber security rivolti ai propri dipendenti con una cadenza almeno semestrale e il resto con una cadenza annuale, proprio per responsabilizzare ancor di più i propri addetti.
Per sviluppare i servizi di cyber security, le aziende utilizzano per lo più figure esterne (69%), meno di un terzo (31%) utilizza figure interne. Ma attenzione: in caso di attacco o minaccia al sistema di sicurezza resta il dubbio su quanto sarebbe responsabilità dell’azienda fornitrice dei servizi e quanto dell’impresa. Per il 18% sarebbe totalmente responsabilità di terzi e solo per il 3% sarebbe totalmente responsabilità interna, mentre per la grande maggioranza degli intervistati (79%), occorrerebbe valutare i singoli casi e comunque la responsabilità potrebbe essere di entrambe le parti.
Inoltre, tra i servizi legati alla cyber security la maggior parte delle aziende ha adottato sistemi per la protezione del computer durante la navigazione (91%) come antivirus, antimalware, firewall, e sistemi per la protezione degli accessi a computer e documenti aziendali (88%) come password e autenticazione a due fattori. Meno di frequente (19%), benché largamente conosciuti (dal 65%), vengono impiegati strumenti di monitoraggio intelligente. Mentre, i sistemi di sicurezza dotati di intelligenza artificiale vengono impiegati ancora meno (solo dal 2%, anche qui però con una conoscenza assai diffusa da parte del 69% degli intervistati). Anche questo dato dimostra la considerevole prudenza e scrupolosità adoperate anche se con tecnologie non sempre all’altezza della minaccia. Gli hacker e i cyber criminali, spesso, infatti sono più veloci a innovarsi e a usare metodi evoluti per introdursi nei sistemi aziendali di quanto non facciano le imprese come testimoniato dalla bassissima percentuale di quelle che hanno adottato soluzioni dotate di intelligenza artificiale, l’ultima frontiera della sicurezza informatica.
In generale, comunque, viene dato un giudizio molto positivo dello stato attuale dei servizi di cyber security, sia per la sicurezza, sia per l’utilità, sia per la facilità di utilizzo da parte di nove aziende su dieci. Un dato che lascia ben sperare riguardo a una sempre maggiore e capillare adozione di sistemi di cyber security, ormai indispensabili da parte delle aziende, avanzati e che siano in grado di prevenire e contrastare anche le più moderne minacce informatiche.
«La battaglia per il contenimento della minaccia informatica è ormai deflagrata, come gli episodi di cronaca riportano sempre più frequentemente – ha rilevato Emanuele Bergamo, Chief IT & Innovation Officer di TWT – La figura dell’hacker ha completato la transizione verso una metodica criminale. E’ imperativo per ogni C-level del settore condividere il senso di urgenza nel ridurre drasticamente la superficie d’attacco interna ed esterna della propria organizzazione allocando investimenti adeguati. E’ parte integrante dell’attività di business il prendersene cura».
