Cybersecurity: solo chi viene attaccato si difende. Il report di Cisco traccia il profilo delle aziende che non fanno "prevenzione"
Share
Il report annuale di Cisco indica l’impatto degli attacchi informatici. Ben oltre il 22% delle imprese ha perso i clienti e il 29% ha visto ridursi il fatturato; oltre a considerare le perdite del 23% della propria customer base. Con la rivoluzione dell’Internet of Things i rischi sono in aumento così come i numeri delle perdite in ogni senso.
Qualsiasi impresa deve essere in grado di poter difendersi e proteggere i propri affari. Chi viene attaccatto investe subito per la difesa. Questi numeri arrivano da l’edizione 2017 dell’Annual Cybersecurity Report (ACR) di Cisco, che analizza il modo in cui i CSO (Chief Security Officer) delle aziende di 13 Paesi vedono la situazione: la più ampia fotografia oggi disponibile grazie anche ai dati generati da milioni di sensori. Lo sviluppo e la diffusione di oggetti connessi, nella manifattura ma non solo, aumenta ovviamente le minacce di spam. E sta facendo crescere la sensibilità delle aziende. Dopo aver subito una violazione, il 90% delle imprese ha investito risorse per migliorare tecnologie e sistemi di difesa contro le minacce. In molti casi la funzione Sicurezza viene separata dall’IT (38%), ma viene anche potenziat la formazione dei dipendenti (38%) e si fa ricorso a tecniche finalizzate a ridurre gli impatti degli eventuali attacchi (37%). Sembra dunque che l’attività di prevenzione attacchi sia importante quanto difendersi.
Cisco è la capofila del progetto Filierasicura, che ha come obiettivo la creazione di una cornice per l’individuazione e lo sviluppo di competenze, tecniche e strumenti (sia hardware sia software) per proteggere dagli attacchi informatici non solo le supply chain delle aziende italiane, ma anche le infrastrutture critiche nazionali. «È necessario creare un ecosistema che accolga questi strumenti e che ne promuova lo sviluppo con regole e standard certi perché risultino realmente efficaci», diceTony Jeffs, Advance Security Research & Government di Cisco. «In particolare se parliamo di soluzioni predittive, capaci cioè di modificare i parametri di privacy e sicurezza dei sistemi in funzione dei comportamenti riscontrati».
La trasformazione digitale delle imprese, quindi, dovrà andare avanti di pari passo con lo sviluppo di una cultura della sicurezza, a tutti i livelli aziendali.
Anche perché gli impatti sul business saranno sempre più evidenti. Nel bene e nel male.
