Hai già un account?
  •   Contenuti personalizzati
  •   Prodotti e supporto

Hai bisogno di un account?

Crea un account

Report Cisco: il panorama della sicurezza in Italia visto dai CISO

Cisco ha intervistato i professionisti della sicurezza in Italia che hanno condiviso i loro punti di vista sulle minacce informatiche, le sfide e le opportunità in materia di sicurezza nel 2018.

Milano, 25 giugno 2018 -  Con l’obiettivo di valutare lo stato della sicurezza nelle aziende, Cisco ha interpellato 3.600 professionisti della sicurezza - CISO (Chief Information Security Officer) e manager delle operazioni di sicurezza (SecOps) – di aziende di varie dimensioni in 26 paesi inclusa l’Italia. Ne è scaturita una mappa accurata delle risorse e delle procedure di sicurezza di cui le aziende dispongono e che Cisco ha raccolto nel Cisco Security Capabilities Benchmark Study, integrando una serie di consigli e contromisure atti a rafforzare le strategie di sicurezza delle aziende.

Gli autori di attacchi informatici stanno sviluppando e adattando le loro tecniche a un ritmo sempre più veloce, che ormai supera ampiamente quello dei responsabili della sicurezza. Usano exploit, tecniche di evasione e metodologie di attacco sempre più evolute, e testano sul campo le proprie competenze in modo da lanciare attacchi di portata sempre maggiore.

La domanda da farsi non è più se un’azienda sarà colpita, ma se i responsabili della sicurezza saranno preparati quando i criminali informatici sferreranno i loro attacchi. Da non sottovalutare è quanto velocemente riusciranno ad effettuare il ripristino. Ciò dipenderà in gran parte dalle azioni che i responsabili della sicurezza avranno adottato per rafforzare le misure di sicurezza messe in campo.

Il dato principale emerso dalla ricerca Cisco Security Capabilities Benchmark Study 2018 è che gli addetti alla sicurezza hanno molto lavoro da fare e molte sfide da superare. Ma quali sono le principali preoccupazioni dei responsabili della sicurezza?

Di seguito i dati principali, che riguardano le tre aree su cui lo studio si focalizza: le sfide, lo stato dei cyber attacchi e l’adozione da parte delle aziende di nuove tecnologie per proteggersi.

 

Attacchi subiti

In Italia, il 92% delle aziende intervistate ha ammesso di aver subito un attacco informatico lo scorso anno.

Il numero reale potrebbe essere anche più alto, dal momento che non tutte le aziende rilevano gli attacchi o ammettono di aver subito violazioni. Gli hacker stanno diventando molto più bravi a mascherare i loro attacchi, in modo che possano rimanere nascosti per un periodo di tempo più lungo ed estrarre più dati.

 

Carenza di talenti

Per il 24% delle organizzazioni italiane, la mancanza di personale specializzato e addetto a questo settore è uno dei maggiori ostacoli alla sicurezza.

Nonostante il fatto che gli investimenti siano aumentati anche nel nostro paese, la sicurezza informatica non è ancora un tema prioritario per i CxO, o per la direzione, nella maggior parte delle aziende.

 

Frammentazione e complessità nel gestire la sicurezza

Il 12% delle aziende in Italia gestisce più di 21 fornitori.

La buona notizia è che si tratta della percentuale più bassa in Europa. Le aziende italiane, infatti, preferiscono gestire meno fornitori, ridurre i loro costi operativi e massimizzare le loro limitate risorse di sicurezza. Un approccio integrato è spesso meno complesso da gestire.

 

 

Allarmi non considerati

In Italia solo il 58% delle segnalazioni di sicurezza viene investigato. Tenendo presente che tra queste, il 22% è legittimo, solo il 50% degli avvisi legittimi viene risolto.

È come avere una casella di posta elettronica senza fine, piena di spam. È quasi impossibile distinguere tra ciò che è urgente, ciò che è importante e il rumore di fondo. L'automazione può aiutare a gestire il numero elevato di avvisi di sicurezza e garantire che solo gli avvisi legittimi, che richiedono l'escalation, vengano inoltrati a al responsabile preposto.

 

Impatto economico degli attacchi informatici in Italia

Il 62% degli attacchi in Italia ha provocato danni superiori a 80.000 euro.

Nella cifra sono inclusi i costi di riparazione dei sistemi e altre perdite finanziarie, come la perdita di entrate e di clienti.

Il 17% delle violazioni italiane ha comportato il coinvolgimento di oltre la metà dei sistemi di un'azienda.

Nel nostro paese molte aziende stanno ancora lottando per integrare i sistemi legacy nella loro infrastruttura e per proteggerli in modo appropriato. Da un lato, queste reti frammentate possono essere più facili da violare per le lacune di sicurezza che potrebbero avere e che gli hacker sono in grado di sfruttare; d'altra parte, la loro mancanza di integrazione può limitare il diffondersi di tali minacce, il che potrebbe spiegare perché l'Italia presenta una delle percentuali più basse in tutta Europa.

 

Interruzioni IT prolungate

Il 50% delle aziende in Italia ha dovuto gestire un'interruzione di oltre 5 ore nell'ultimo anno a causa di una violazione.

Le interruzioni più lunghe saranno sempre un danno per qualsiasi azienda, ma per le imprese che offrono servizi di infrastrutture critiche, come nel caso dei servizi di pubblica utilità, assistenza sanitaria o trasporti, un'interruzione può rappresentare un rischio per la sicurezza e il benessere di migliaia di cittadini.

 

Uno sguardo al futuro: le nuove tecnologie che possono aiutare la sicurezza.

Le aziende italiane stanno scoprendo alcune nuove tecnologie che possono aiutare a ridurre lo sforzo necessario per proteggere le loro infrastrutture e stanno iniziando a sfruttarle per ridurre i costi e aumentare l'efficienza dei loro dipartimenti IT:

• L'82% fa affidamento sull'automazione

• Il 76% sull'apprendimento automatico

• Il 70% sull'intelligenza artificiale

 

Informazioni sullo studio di valutazione sulle funzioni di sicurezza Cisco Security Capabilities Benchmark Study

Lo studio di valutazione sulle funzioni di sicurezza Cisco 2018 offre approfondimenti sulle pratiche di sicurezza attualmente in uso e confronta questi risultati con quelli degli studi del 2017, del 2016 e del 2015. La ricerca globale ha coinvolto più di 3600 intervistati in 26 paesi e i risultati sono disponibili all’interno del  Report annuale sulla sicurezza informatica Cisco 2018 . Lo studio include le risposte dei professionisti della sicurezza nei seguenti paesi: Belgio, Francia, Germania, Italia, Paesi Bassi, Polonia, Russia, Arabia Saudita, Sudafrica, Spagna, Svezia, Svizzera, Turchia, Emirati Arabi Uniti e Regno Unito.


Cisco

Cisco (NASDAQ: CSCO) è il leader tecnologico mondiale che dal 1984 è il motore di Internet. Con le nostre persone, i nostri prodotti e i nostri partner consentiamo alla società di connettersi in modo sicuro e cogliere già oggi le opportunità digitali del domani. Scopri di più su emearnetwork.cisco.com e seguici su Twitter @CiscoItalia

Digitaliani: l’impegno Cisco per la Digitalizzazione del Paese

Ufficio Stampa

Cisco

Marianna Ferrigno
Tel: 800 787 854 
email: pressit@external.cisco.com

Prima Pagina Comunicazione

Caterina Ferrara, Vilma Bosticco
Tel: 02/91339811
email: ciscocorporate@primapagina.it