Il cybercrime rappresenta ormai una vera e propria criticità di business piuttosto che, come considerato ancora da troppe aziende, un mero problema tecnico. A confermalo il decimo Annual Cybersecurity Report Cisco che ha evidenziato gli impatti economici che le organizzazioni violate devono affrontare una volta che le loro difese sono state superate. Il 23% di esse dichiara di aver perso nuove opportunità di business (il 42% ha preso oltre 20%), il 29% registra una riduzione sul fatturato attuale (il 38% ha subito perdite per oltre il 20%delle entrate), mentre il 22% afferma di aver perso clienti (il 40% ha perso oltre il 20% della propria base di clienti). Percentuali queste che non possono lasciare indifferenti e conseguentemente devono porre la sicurezza aziendale come un asset strategico per la sopravvivenza dell’azienda e non, come avveniva in passato, essere considerata come un costo da dover tagliare. La security diventa quindi un investimento che le aziende devono fare per proteggere il proprio business, poiché, al contrario, come visto nel Report, i danni possono essere devastanti.
Un fenomeno questo che non risparmia nessuno: chiunque può essere attaccato solo per il fatto di essere connesso ad una rete, tanto da far definitivamente cadere il vecchio concetto “perché dovrebbero attaccare proprio me? Che interesse avrebbero i cybercriminali?”. La risposta è chiaramente il denaro, per cui ogni organizzazione è una potenziale vittima. Non è un caso quindi che tutte le realtà aziendali sono state attaccate almeno una volta e chi afferma il contrario è probabile che non se ne sia neppure accorto.
E riuscire ad identificare un attacco è fondamentale affinchè l’azienda possa cercare di contrastare le azioni dei cybercriminali. Le tempistiche risultano fondamentali: più tempo l’azienda impiega per rendersi conto di aver subito una violazione, maggiori sono i danni che potrà subire. Fortunatamente nel 2016 molte realtà hanno lavorato in questa direzione: se ad inizio dell’anno scorso il tempo medio di detection era di 14 ore, ad ottobre si è ridotto a poco più di 6 ore.
Esiste però un fattore preoccupante: se il 7% delle aziende non dispone neppure di sistemi di alert e il 44% di coloro che li ha non indaga una volta che è stata rilevata una minaccia. Del 56% delle imprese che studia l’evento di sicurezza, nel 56% dei casi non si riesce a trovare una soluzione.
L’essere state vittime di un attacco spinge però le aziende ad investire in sicurezza: il 90% di queste aziende ha investito per migliorare tecnologie e processi di difesa contro le minacce, separando le funzioni IT e di sicurezza (il 38%), intensificando la formazione dei dipendenti sulle tematiche di sicurezza (il 38%), adottando tecniche di mitigazione del rischio (il 37%), investendo in soluzioni di sicurezza (37%) e migliorando le competenze del proprio staff dedicato alla security (37%).
Manca quindi ancora la fase di prevenzione, fatto questo probabilmente dovuto ad una serie di fattori che le imprese indicano come ostacoli: il 35% evidenza budget ridotti, il 28% una scarsa compatibilità dei sistemi e il 25% la mancanza di talenti specializzati. Inoltre, i 3000 chief security officers intervistati dichiarano che i dipartimenti di sicurezza sono ambienti sempre più complessi, con il 65% delle aziende che utilizza da sei a oltre 50 prodotti per proteggersi.
