Non solo crescono le minacce informatiche, ma sono anche sempre più sofisticate. Il cyber risk può davvero mettere in crisi l’operatività di qualsiasi azienda.
Lo scorso anno British Airways ha subito un attacco da hacker che hanno bloccato i profili di moltissimi utenti, impossibilitati per giorni a gestire le miglia accumulate; i dati di quasi 2000 clienti di Vodafone UK sono stati violati, così come sono stati resi pubblici migliaia di profili del riservatissimo sito di appuntamenti Ashley Madison negli Stati Uniti.
Nonostante siano ingenti gli investimenti per tutelare i dati sensibili e la privacy dei propri clienti, nessuno può effettivamente considerarsi al riparo da attacchi informatici.
Deloitte e The Innovation Group hanno realizzato la Cyber Risk Management Survey 2015 intervistando un campione di 52 aziende italiane di medie e grandi dimensioni.
E’ emerso che solo il 12% delle imprese si è organizzato dotandosi di uno specifico comitato per discutere i rischi e tutelare la propria attività, mentre il 39% delle realtà li gestisce nell’ambito di altre strutture.
Il 13% delle realtà ha dichiarato di avere soluzioni complete per tenere monitorato lo stato di sicurezza informatica dell’azienda, mentre il 48% si è dotato di una procedura per rilevare eventuali incidenti e comportamenti anomali.
Il principale problema per le aziende italiane rimane legato alla formazione, considerando che un piano competo ed efficace di cyber security richiede necessariamente una cultura aziendale che metta a disposizione di tutti i dipendenti, a qualsiasi livello, le conoscenze informatiche di base.
Non a caso il 57% delle aziende intervistate ha lamentato una carenza di competenze per i dipendenti che si occupano di sicurezza informatica.
Maggio 2016