Non solo, il 73% non ha implementato meccanismi di consapevolezza per i propri dipendenti e solo il 55% ha un Cybersecurity Operations Center per rilevare e rispondere a un attacco informatico. Il report
Il 90% delle aziende non ha professionisti specializzati in cybersecurity, l’82% non ha registri aggiornati degli asset digitali da proteggere, il 73% non ha implementato meccanismi di consapevolezza per i propri dipendenti e solo il 55% ha un Cybersecurity Operations Center per rilevare e rispondere a un attacco informatico.
Sono questi i dati rivelati nel nuovo rapporto di Minsait (società del gruppo Indra). La cosa più grave però, spiega il report, il 56% delle aziende non ha una strategia di Cybersecurity ben definita, mettendo in pericolo il loro futuro nell’era digitale, in cui lo smart working moltiplica il rischio informatico e l’e-commerce cresce esponenzialmente.
Il rapporto evidenzia come la pandemia abbia aumentato notevolmente l’insicurezza informatica: il phishing è aumentato del 6.000% e, solo in Italia, il 40% delle grandi aziende ha subito un aumento dei cyber-attacchi nell’ultimo anno.
Nonostante l’aumento delle minacce, il 73% delle aziende non dispone degli strumenti necessari di incentivazione, formazione e comunicazione per i propri professionisti, stando al Report di Minsait. Inoltre, il 90% delle aziende non ha ancora incluso nel proprio organico profili di professionisti specializzati in quest’area.
Solo il 55% delle aziende si basa su un Cybersecurity Operations Center
Nonostante la crescente necessità di protezione, solo il 22% delle aziende ha implementato una gestione centralizzata dell’identità, in un momento in cui il furto di identità digitale e di password è tra i principali ambiti sotto attacco. La mancanza di protezione delle aziende si riflette anche nel fatto che solo il 55% delle organizzazioni si basa su un Cybersecurity Operations Center, che è essenziale per rilevare gli attacchi ed essere in grado di reagire, secondo Minsait.
La mancanza di protezione delle aziende diventa ancora più grave tenendo conto che il 90% degli attacchi informatici si avvale di tecniche di ingegneria sociale per superare le difese delle aziende e che, durante la pandemia, gli attacchi di phishing sono aumentati del 6.000%.
Tuttavia, il 68% non ha ancora la figura di un CISO (Chief Information Security Officer), come manager responsabile della sicurezza delle informazioni e del suo allineamento con gli obiettivi aziendali. Inoltre, l’82% delle aziende non ha registri aggiornati degli asset digitali da proteggere e il 90% non utilizza le tecniche di Cybersecurity più avanzate, aspetti essenziali per avere una protezione completa.
Nonostante questo quadro generale, il rapporto evidenzia che le aziende dei settori bancario, telecomunicazioni e media, assicurazioni ed energia si distinguono per il loro alto grado di progresso, per gli investimenti in nuove tecnologie e per la ricerca di risposte innovative alle sfide della Cybersecurity.