Cyber Security: le aziende italiane sono pronte? – Risultati della survey NetConsulting cube

Lug 26, 2015
 

di Alessandro Croci, Senior Analyst di NetConsulting cube

Se hai problemi a visualizzare l’infografica clicca qui

 

 

Nel mese di luglio 2015, NetConsulting cube ha lanciato una web survey rivolta ai decisori delle aziende e degli Enti pubblici italiani. Obiettivo della breve indagine è capire quali elementi mettono oggi a rischio dati ed informazioni delle organizzazioni, con un potenziale impatto non solo sull’operatività ma anche sugli economics delle stesse.

Vediamo ed interpretiamo i risultati.

Fig. 1  – La prima domanda è volta a comprendere quali sono i fattori che concorrono a rendere maggiormente vulnerabili i sistemi rispetto al passato.

Tutti gli elementi indicati dalle aziende vedono come elemento comune l’estensione del perimetro dei sistemi informativi aziendali e le possibilità di accesso a dati e informazioni da remoto, sia da parte di dipendenti che di soggetti esterni, siano essi clienti, partner o collaboratori.

I due fattori principali che stanno contribuendo ad aumentare i rischi sono rappresentati dall’incremento dei dispositivi mobili in azienda e dal contestuale aumento degli accessi in mobilità dei dipendenti ad applicazioni e risorse aziendali (indicati rispettivamente dal 70% e 60% dei rispondenti).

Un altro aspetto indicato dalle aziende come rilevante è inoltre quello relativo all’utilizzo di servizi di Public Cloud da parte dei dipendenti: in questo caso ci si riferisce all’utilizzo di servizi come Dropbox, Skydrive o altri servizi simili per archiviare file e documenti aziendali, che essendo nel cloud consentono di accedere ai documenti da postazioni diverse da quelle lavorative, incrementando la vulnerabilità. Questi strumenti di archiviazione risultano critici in quanto non sono gestibili direttamente dall’azienda e quindi poco affidabili.

A questi fattori si associa (per circa il 25% dei rispondenti) come elemento di rischio l’utilizzo di piattaforme web/social (spesso utilizzate dalle aziende per attività di comunicazione e vendita) oltre che soluzioni di collaboration.

Questo contesto comporta per le aziende due rischi principali: da un lato la perdita o il furto di dati sensibili e informazioni riservate, dall’altro l’interruzione del funzionamento dei sistemi aziendali fino ad arrivare all’interruzione nell’erogazione dei servizi con conseguenze notevoli per realtà fortemente dipendenti da sistemi ICT.

Per mitigare e ridurre al massimo questi effetti oltre il 63% degli intervistati ha indicato un incremento del budget dedicato alla cyber security, un dato che arriva al 100% se si considerano le realtà che manterranno stabili nel 2016 gli investimenti (Fig. 2).

A fronte della crescita delle minacce le organizzazioni stanno intraprendendo una serie di azioni (Fig.3): tra queste la principale (80%) vede un rafforzamento degli strumenti di protezione con l’implementazione o l’aggiornamento delle soluzioni, al fine di colmare eventuali gap. Nel 66% delle realtà analizzate le attività si sono concentrate sul rafforzamento delle policy aziendali, in particolare sulle procedure relative a disposizioni, comportamenti e misure organizzative richieste ai dipendenti e/o collaboratori aziendali nell’accedere ai sistemi aziendali e, ovviamente, ai dati stessi.

Importante evidenziare come il 40% delle aziende ha fatto ricorso a servizi esterni di risk e vulnerability assessment, al fine di individuare le vulnerabilità dei sistemi aziendali suggerendo in modo puntuale quali azioni intraprendere. Il 16% infine ha creato dei team interni dedicati alla Cybersecurity.

Mappando i progetti intrapresi nel 2015 e previsti per il 2016 (Fig.4) emerge la Data Loss Prevention (DLP) finalizzata a prevenire e proteggere il furto e la divulgazione accidentale (o volontaria) di dati riservati e strategici ed indicata dal 37% delle realtà analizzate.

A questo si affiancano i progetti volti all’introduzione di Next Generation Firewall, al fine di abilitare funzionalità che non si limitano al monitoraggio delle identità degli accessi, ma analizzano anche le applicazioni e i dati che il soggetto sta utilizzando. Questa caratteristica introduce un forte elemento di sicurezza, fortemente legata al business.

Seguono poi progetti Intrusion Detection Systems (con l’adozione di dispositivi software o hardware utilizzato per identificare accessi non autorizzati ai computer o alle reti locali), strong authentication (in prevalenza su mobile e token) e Intrusion Prevention Systems (adottati per impedire ad un programma non autorizzato di entrare in esecuzione).

Infine si evidenziano i progetti di Mobile Device Management e Mobile App Security, già presenti in oltre il 20% delle realtà e in sensibile crescita.

CONDIVIDI L'ARTICOLO SUI SOCIAL

Comments are closed.