In Italia, solo l’1% delle aziende ha un livello di preparazione sufficiente per affrontare le minacce informatiche attuali, secondo quanto emerge dal Cisco Cybersecurity Readiness Index 2024. Il report, basato su una ricerca condotta su 8000 responsabili della sicurezza provenienti da 30 Paesi, rivela che il 63% delle aziende italiane ritiene che un incidente di cybersecurity potrebbe interrompere le loro attività nei prossimi 12-24 mesi. Per questo, il 94% delle aziende prevede di aumentare il budget per la cybersecurity nei prossimi 12 mesi.
Le aziende sono sempre più esposte a minacce quali phishing, ransomware, malware e social engineering, eppure riscontrano difficoltà nel difendersi, soprattutto a causa della complessità delle soluzioni di cybersecurity disponibili.
La transizione verso ambienti di lavoro ibridi ha ulteriormente complicato la gestione della cybersecurity, con dipendenti che lavorano da diversi luoghi e dispositivi. Il 22% delle aziende ha segnalato che i propri dipendenti si connettono da almeno sei reti diverse in una settimana, spesso (nell’85% delle aziende) tramite dispositivi non gestiti, aggiungendo ulteriore complessità alla sicurezza informatica aziendale.
Il rapporto inoltre evidenzia che solo il 3% delle aziende a livello globale è considerato “maturo” nella preparazione alla cybersecurity, mentre il 78% si colloca nelle fasi iniziali o formative.
La mancanza di talento nel settore informatico è un ulteriore ostacolo: il 38% delle aziende ha più di dieci ruoli legati alla cybersecurity non coperti.
Nonostante queste sfide, il 36% delle aziende prevede di aggiornare significativamente la propria infrastruttura IT nei prossimi 12-24 mesi, con un forte focus sull’implementazione di soluzioni guidate dall’Intelligenza Artificiale.
Per affrontare queste sfide, le aziende devono accelerare gli investimenti nella cybersecurity, adottare soluzioni innovative e basate su piattaforma, rafforzare la resilienza delle reti e colmare il divario di competenze nel settore. In sostanza, è fondamentale che le aziende adottino soluzioni di sicurezza integrate, resilienti e semplici, al fine di ridurre i tempi di rilevamento, risposta e recupero in caso di attacco informatico.
LG