Solo il 10% degli investimenti delle aziende italiane in tecnologie dell’informazione è destinato alla cybersecurity. È quanto emerge da un report di Accenture dal titolo “The State of Cyber Resilience 2019” secondo cui i livelli di protezione sono in generale ancora bassi, con solo il 59% degli asset aziendali protetti e i tempi di risposta a un cyber attacco troppo lunghi. Nel nostro paese 4 aziende su 10 hanno bisogno di più di 15 giorni per rimediare a un attacco; meglio della media globale, che è di quasi 6 aziende su 10. Secondo l’analisi, i costi addizionali e i mancati ricavi delle aziende dovuti a cyber attacchi, nel corso dei prossimi cinque anni a livello mondiale, potranno essere pari a 5.200 miliardi di dollari: questo dato evidenzia come la cybersecurity non sia solo uno strumento di protezione, ma anche una leva strategica di innovazione e crescita.
Non basta aumentare gli investimenti, sono necessarie una maggiore cultura della sicurezza all’interno dell’azienda e una più ampia collaborazione sia coi dipendenti che con partner, community e istituzioni. Lo studio identifica alcune aziende, classificate come leader, con ritorni significativi sugli investimenti in cybersecurity in relazione alle performance calcolate su quattro parametri: indice di violazione, velocità nel rilevamento dell’attacco, rapidità di ripristino e contenimento del danno. In Italia, le aziende leader evidenziano risultati migliori rispetto agli altri Paesi: il 93% ha un basso indice di violazione e un alto indice di contenimento dei danni, con l’87% delle imprese leader che registra un impatto basso, o nullo, a seguito di una violazione. Basso invece, considerando la media generale, il dato sulla rapidità nel rilevare le violazioni: rispetto all’88% delle organizzazioni leader a livello globale, solo il 66% delle aziende leader italiane riesce a rilevare una violazione in meno di un giorno.
