La crescita della presenza delle tecnologie informatiche nelle aziende è seguita da un aumento delle minacce informatiche. Sono infatti aumentati gli attacchi informatici realizzati con ransomware o DDoS. Il numero di attacchi subiti negli ultimi 12 mesi è raddoppiato rispetto all'anno precedente secondo l'ultimo rapporto di Accenture. Le imprese stanno però imparando a difendersi dagli attacchi mirati.

"Solo un attacco informatico mirato su otto va a buon fine, rispetto a uno su tre dello scorso anno; ciò significa che le organizzazioni hanno fatto un notevole passo in avanti nell'impedire che i propri dati vengano hackerati, rubati o persi. Nonostante i risultati dello studio mostrino che le aziende sono maggiormente in grado di contenere gli effetti degli attacchi informatici, la strada da percorrere è ancora lunga. Le organizzazioni devono darsi come priorità la creazione di una capacità d'investimento da utilizzare in modo efficace nel campo della sicurezza. Continuando a investire e ad adottare le nuove tecnologie, numerose aziende potrebbero effettivamente raggiungere un livello sostenibile di cyber resilience nei prossimi due o tre anni."

Paolo Dal Cin, Managing Director di Accenture Security in Italia

Lo studio di Accenture sugli attacchi informatici

Secondo lo studio realizzato dalla società di consulenza IT Accenture, focalizzato sul comportamento delle imprese davanti agli attacchi mirati, è migliorata la capacità di risposta agli attacchi informatici: le aziende riescono infatti a prevenire l'87% degli attacchi, contro il 70% dell'anno precedente. Questo vuol dire però che il 13% dei tentativi ha successo e questo si traduce in circa 30 attacchi al giorno che vanno a buon fine, sottraendo dati alle imprese, talvolta con costi molto importanti.

Le aziende stanno imparando a difendersi ma possono fare meglio

I dati mostrano una miglior capacità di reazione delle imprese che, però, possono fare di più. Accenture ha individuato cinque aree su cui possono intervenire i manager.

Individuare gli asset chiave

Le aziende devono identificare gli asset di elevato valore e rafforzare le difese. Fare in modo che la protezione venga estesa lungo tutta la catena del valore dell'organizzazione e non soltanto all'interno del proprio perimetro.

Testare la resilienza come farebbe un criminale informatico

Attraverso il lavoro di team di attacco e di difesa effettuare simulazioni di attacco da cui scaturisca un'analisi delle aree deboli che richiedono un miglioramento in termini di protezione.

Fare ricerca sull'innovazione

È necessario orientare gli investimenti a favore di tecnologie che siano in grado di automatizzare le difese e che facciano leva su strumenti avanzati di behavioral analytics.

Lavorare proattivamente contro gli attacchi informatici

Sviluppare processi di threat intelligence strategici e tattici adattati al proprio ambiente aziendale per identificare i potenziali rischi. Monitorare le attività anomale nei punti più passibili di attacco.

Investire sul personale, il ruolo del CISO

Formare la futura generazione di CISO in seno dell'azienda e bilanciare la sicurezza in base all'analisi del rischio d'impresa.