Hai già un account?

  •   Contenuti personalizzati
  •   Prodotti e supporto

Hai bisogno di un account?

Crea un account

Lo stato della sicurezza informatica in Italia

200 aziende italiane hanno condiviso con i nostri esperti le sfide e le opportunità che affrontano ogni giorno. Ecco i risultati

 

 

"Ci sono due tipi di aziende: quelle che sono state hackerate e quelle che non sanno ancora di essere state attaccate"

John Chambers, ex CEO, Cisco
 

Che cosa impedisce agli esperti della sicurezza di dormire tranquilli?

Il 92% delle aziende italiane ha ammesso di aver subito un attacco informatico l'anno scorso.

I nostri esperti ritengono che la percentuale potrebbe essere più del 92% visto che molte aziende probabilmente non sanno nemmeno di essere sotto attacco. Soprattutto nel settore delle Piccole e Medie Imprese vi è infatti questa rassicurante illusione che avendo con un fatturato meno appetibile rispetto ad altre realtà non possano essere l'obiettivo di attacchi informatici. Per quanto questo possa permettere di dormire sonni tranquilli è molto pericoloso: il recente malware avanzato VPNFilter è stato progettato proprio per colpire il settore PMI con una pericolosità maggiore rispetto ai precedenti malware che avevano come target le PMI. Questo dimostra ancora una volta che la strategia dei criminali informatici mira a colpire gli obiettivi più facili perchè questo garantisce loro un ritorno dell’investimento più alto rispetto lo sforzo fatto. Sottostimare gli avversari è molto pericoloso e può costare caro. Il Rapporto 2018 del Clusit , l’Associazione Italiana per la Sicurezza Informatica di cui fa parte anche Cisco, stima che l'Italia abbia subito danni nel 2017 per 10 miliardi di euro a seguito delle attività cybercriminali: un valore dieci volte superiore rispetto a quello degli attuali investimenti fatti nel Bel Paese in sicurezza informatica.

Per il 24% delle aziende italiane, la mancanza di personale qualificato in sicurezza informatica è un problema

Alla domanda su quali fossero i maggiori ostacoli nel poter adottare processi e tecnologie avanzate in ambito cybersecurity il 24% dei CISO italiani ha risposto “la mancanza di personale qualificato” come elemento che si ripercuote pesantemente sull'efficienza del dipartimento IT. Questo deficit però non è solo un problema italiano visto che il 27% delle aziende europee intervistate concorda su questa considerazione.Tale dato trova inoltre riscontro anche nell'indagine dall’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano dove si evidenzia che nel 2017 solo il 39% delle imprese italiane ha inserito in organico nuovi profili che si occupano di security. Per far fronte a questa carenza Cisco stessa si è impegnata attraverso il programma Digitaliani: il piano di investimenti lanciato da Cisco in Italia a gennaio 2016 che mette a disposizione 100 milioni di dollari in tre anni per accelerare la digitalizzazione del nostro paese nella formazione di personale qualificato. Ad oggi vi sono 15.000 studenti formati in sicurezza informatica grazie ai corsi organizzati da Cisco Network Accademy, come parte del piano Digitaliani, e siamo già alla seconda edizione del programma di formazione gratuita Cyberchallenge sponsorizzato da Cisco insieme al CINI e all’Università La Sapienza di Roma che ha formato nel 2017 27 nuovi giovani esperti di cybersecurity. La formazione da sola però non può far fronte a questa crescente domanda. Come rileva anche l’Osservatorio delle competenze digitali la domanda per questa professione crescerà del 56% il prossimo anno. Proprio per questo notiamo in questa ricerca due Trend. Il primo è che molte organizzazioni hanno aumentato l'uso dell’automazione per ottimizzare l'uso delle risorse disponibili. Il secondo è la crescente adozione di una strategia architetturale nell'acquisto di soluzioni di sicurezza informatica. Secondo i nostri esperti le aziende e le organizzazioni pubbliche hanno bisogno proprio di questo. Servono sia un approccio architetturale in grado di automatizzare i vari processi sia del personale in grado di pensare in maniera creativa. Ragionare come un hacker è fondamentale perchè permette di prevedere i diversi modi in cui una azienda può essere attaccata. Il mercato italiano sta disperatamente cercando personale qualificato in ambito cybersecurity!

Il 28% delle aziende italiane gestisce da 10 ai 20 fornitori.

Le 200 aziende italiane intervistate hanno cambiato strategia rispetto al 2016 aumentando il numero di fornitori di sicurezza. Molte aziende che avevano nel 2016 da 6 ai 10 diversi fornitori di cybersecurity ora ne hanno tra i 10 e 20. Nel 2017 infatti il 28% delle organizzazioni italiane possiedeva tra i 10 a 20 vendors mentre l’anno precendente erano il 18%. Vi è quindi una tendenza italiana nel preferire un approccio best of breed dove si va a comprare il miglior prodotto di gamma e non quello che meglio si integra con la struttura esistente? Non sembrerebbe. La percentuale infatti di aziende italiane che hanno più di 20 fornitori è la più bassa d’Europa: siamo al 12% rispetto alla media europea del 19%. Questo dato semmai rileva come il 2017 sia stato un anno di svolta che ha richiesto un aumento di investimenti per diversi motivi: sono aumentati il numero e la pericolosità degli attacchi, vi è stato un cambio in ambito normativo con il regolamento europeo GDPR ed è cresciuta l’importanza della digitalizzazione come elemento differenziate nel mercato. Questo ha influenzato un aumento degli investimenti registrato anche dalla ricerca dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano che rileva una spesa in soluzioni di information security nel 2017 del valore di 1,09 miliardi di euro, in crescita del 12% rispetto al 2016.La bassa percentuale di aziende italiane con più di 20 fornitori conferma quanto sostenuto dai nostri esperti nella sezione "carenza di esperti di sicurezza" di questa ricerca :l'Italia si muove verso un approccio architetturale ovvero nel dotarsi di soluzioni che si integrano tra loro al meglio.Questa strategia non significa affidarsi ad un unico produttore bensì rappresenta la volontà di ottimizzare quello che già si ha. Questo principio fa parte anche della strategia di Cisco : l’integrazione delle soluzioni cybersecurity Cisco con terze parti ne è un elemento essenziale perché riduce le vulnerabilità della struttura tecnologica dei nostri clienti.I criminali informatici collaborano tra loro scambiandosi dati e informazioni, per questo, come industria, dobbiamo lavorare allo stesso modo altrimenti non faremmo altro che offrire sempre nuovi spazi tra tecnologie che non si parlano tra loro dove scovare vulnerabilità.

In Italia, solo il 58% degli eventi viene analizzato. Di questi, il 22% sono legittimi, ma solo il 50% di questi avvisi legittimi viene risolto.

I dati forniti dagli intervistati mostrano delle lacune tra gli avvisi generati e quelli a cui viene posto rimedio. Questo fà sì che la metà degli eventi riconosciuti come pericolosi dagli strumenti di analisi adottati dalle organizzazioni non viene applicata la giusta modalità di remediation. La ragione sembra essere la mancanza di organico specializzato che dovrebbe far fronte alla necessità di analizzare tutti gli avvisi e quindi alla applicazione di una corretta politica di patching. Data la carenza di personale analizzata anche nella sezione di questo report "carenza di esperti di sicurezza" è importante trovare un modo per ridurre il numero degli avvisi di sicurezza. Gestire un alto volume di eventi è come avere una casella di posta piena di email non lette e di spam:non si riescono a distinguere le cose urgenti da quelle importanti.Come fare quindi ? L’automazione può essere la risposta per aiutare le organizzazioni a rendere più efficace l'attività di analisi ,e questo è possibile se le componenti della propria infrastruttura sono interoperabili tra loro. Un esempio è la architettura cybersecurity di Cisco dove il Time To Detect ,ovvero il tempo medio per riconoscere un malware, delle nostre soluzioni registrato nel 2017 dall'ultimo Annual Security Report di Cisco è di 4,6 ore rispetto alla media di 191 giorni rilevata nella ricerca di giugno 2017 del Ponemon Institute. Questo avviene perchè l'architettura cybersecurity Cisco è aperta ovvero tutti i prodotto di sicurezza di Cisco sono stati progettati per lavorare in maniera automatizzata sia tra di loro sia con prodotti di terze parti rendendo perciò semplice la gestione di tale architettura.

L'impatto degli attacchi informatici in Italia

Il 62% degli attacchi in Italia ha provocato danni superiori agli € 80.000.

Il costo economico di un attacco non è più solo una cifra ipotetica. Per le aziende italiane intervistate più della metà degli attacchi ha generato danni superiori agli 80.000 €. La prima voce costo risulta essere quella per sostenere la riparazione dei sistemi colpiti. Il 31% dei CISO intervistati, infatti, dichiara che la divisione aziendale maggiormente impattata da un attacco è stata quelle delle Operation. Il secondo danno più importante è quello legato alla proprietà intellettuale come rilevano il 20% delle organizzazioni. Questi danni si sono tradotti per il 18% delle organizzazioni nella perdita dei propri clienti a causa dei prodotti e servizi che non si è stati in grado di fornire proprio perchè come è approfondito nella sezione "Le interruzioni subite dal dipartimento IT" il 50% di queste si è dovuta fermare per oltre 5 ore.

Il 17% delle violazioni in Italia ha provocato danni in oltre la metà dei sistemi aziendali.

Molte aziende italiane faticano ancora a integrare i sistemi legacy nella loro infrastruttura e a proteggerli in modo appropriato. Da un lato, queste reti frammentate sono potenzialmente più facili da violare poiché possono presentare lacune di sicurezza che gli hacker riescono a sfruttare; d'altra parte, la mancanza di integrazione può evitare che tali minacce si diffondano lateralmente, il che spiegherebbe il motivo per cui l'Italia presenta una delle percentuali più basse in tutta Europa.

Il 50% delle aziende italiane ha dovuto gestire un'interruzione di oltre 5 ore l'anno scorso a causa di una violazione.

Lunghe interruzioni dei propri processi di produzione o distribuzione di servizi sono sempre un grattacapo per qualsiasi azienda. Ma una interruzione in Italia dei settori che offrono servizi di infrastrutture critiche come ad esempio i servizi pubblici, la sanità o i trasporti potrebbe mettere a rischio la sicurezza e il benessere di migliaia di cittadini.

Capire il futuro della cybersecurity

Le aziende italiane si affidano molto alle nuove tecnologie per ridurre gli sforzi necessari per proteggere le loro aziende:
• L’82% si affida all’automazione
• Il 76% si affida al machine learning
• Il 70% si affida all’intelligenza artificiale

Le aziende italiane stanno iniziando a sfruttare le nuove tecnologie per ridurre i costi e aumentare l'efficienza dei propri reparti IT.

Desideroso di più dati?

Leggi i risultati dello studio globale nel Report annuale di Cisco sulla cybersecurity 2018.

Il Security Capabilities Benchmark Study 2018 di Cisco (SCBS)

SCBS è uno studio comparativo delle infrastrutture di sicurezza Cisco 2018 che offre informazioni dettagliate sulle procedure di sicurezza attualmente in uso e una comparazione di questi risultati con quelli riportati negli studi del 2017, 2016 e 2015. La ricerca globale ha coinvolto più di 3600 intervistati in 26 paesi tra i quali anche l'Italia con 200 CISO intervistati di 200 aziende. I dati del SCBS sono integrati a livello macro nel Report annuale di Cisco sulla cybersecurity 2018.

Questa pagina mostra un estratto dei dati EMEAR, che comprendono le risposte di esperti della sicurezza dei seguenti paesi: Belgio, Francia, Germania, Italia, Paesi Bassi, Polonia, Russia, Arabia Saudita, Sud Africa, Spagna, Svezia, Svizzera, Turchia, Emirati Arabi Uniti e Regno Unito. I dati visualizzati qui si concentrano su 3 aree dello studio: sfide della sicurezza, attacchi informatici e adozione di nuove tecnologie.