Secondo il Cybersecurity Readiness Index 2023 soltanto il 7% delle aziende italiane, contro più del doppio a livello globale, ritiene di essere in grado di difendersi da un attacco informatico.
L’indagine è stata condotta su un campione di 6.700 professionisti provenienti da 27 paesi, fra cui l’Italia, che operano nell’ambito della cybersecurity. Per realizzare il Cisco Cybersecurity Readiness Index sono stati presi come criteri di misurazione 5 pillar, che costituiscono la principale linea di difesa di un’azienda, Identità, Dispositivi, Sicurezza della rete, Carichi di lavoro applicativi, e Dati.

I cinque pilastri fondamentali della cybersecurity

Per quanto riguarda l’Identità, è necessario fare progressi in questo ambito, poiché solo il 13% delle aziende è classificato come ‘Maturo’. Quanto ai Dispositivi, la percentuale più alta di aziende in fase Matura è del 20%. Anche per la Sicurezza della rete le aziende sono in ritardo, con il 72% degli intervistati che si trova nella fase Iniziale o Formativa. Ma è quella dei Carichi di lavoro applicativi l’area in cui le aziende risultano meno preparate, con l’80% delle stesse in fase Iniziale o Formativa, mentre per i Dati il numero di aziende in fase Matura è pari al 14%.

I quattro gradi di preparazione 

Agli intervistati è stato chiesto di indicare quali sono le soluzioni finora adottate e qual è il loro attuale status. Al termine dell’indagine le aziende sono state classificate nei quattro gradi di preparazione: Principiante, Formativo, Progressivo, Maturo. In Italia solo il 7% delle aziende è nella fase Matura, l’8% si trova ancora in quella Principiante e il 61% in quella Formativa. Le aziende italiane mostrano quindi una preparazione in materia di cybersecurity molto inferiore alla media globale. A livello globale le aziende in uno stadio Maturo sono infatti il 15%. Nei prossimi 12-24 mesi, inoltre, il 75% degli intervistati si aspetta un’interruzione della propria attività a causa di un attacco informatico, mentre il 31% dichiara di averne subito uno nel corso dell’ultimo anno.

Essere impreparati può costare caro

Il 25% delle aziende colpite ha dovuto spendere almeno 500.000 dollari per riprendere il controllo della propria attività, riporta Adnkronos. Per questo l’87% degli intervistati prevede di aumentare il proprio budget per la sicurezza di almeno il 10% nei prossimi 12 mesi.
“L’errore più grande da parte delle aziende è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti – ha dichiarato Jeetu Patel, executive vice president and general manager of security and collaboration at Cisco -. Occorre invece considerare piattaforme integrate, grazie alle quali le aziende possono raggiungere un grado di resilienza sufficiente colmando allo stesso tempo il loro gap di preparazione nei confronti della cybersecurity”.