La sicurezza informatica delle aziende italiane fa pena

Un'indagine di CISCO mette in luce l'inadeguatezza dei sistemi di sicurezza informatica delle società Italiane.

Avatar di Marco Pedrani

a cura di Marco Pedrani

Caporedattore centrale

La sicurezza informatica delle aziende italiane fa acqua da tutte le parti: è inadeguata e inadatta a prevenire e contrastare gli attacchi informatici moderni, lasciando le società esposte a buona parte delle minacce online. Secondo il CISCO Cybersecurity Readiness Index del 2023, solo il 7% delle aziende nostrane è in grado di difendersi. 

Il report è stato creato basandosi su cinque pliastri fondamentali, che costituiscono la principale linea di difesa di un'azienda: Identità, Dispositivi, Sicurezza della rete, Carichi di lavoro applicativi e Dati. Ognuno di questi comprende a sua volta 19 soluzioni diverse e permette a CISCO di valutare al meglio le capacità di un'azienda in questo ambito.

Dai dati emerge che il 7% delle aziende è nella fase Matura (quindi si sa difendere dagli attacchi), l'8% è ancora in quella Principiante e il 61% in quella Formativa. Per fare un paragone, a livello globale le aziende in fase Matura sono il 15%. Il 75% degli intervistati crede poi che entro i prossimi due anni la propria attiità sarà interrotta a causa di un attacco informatico, mentre il 31% ammette di averne subito uno negli ultimi 12 mesi. 

Questa arretratezza pesa come un macigno se consideriamo che il 25% delle aziende colpite ha dovuto spendere almeno 500.000 Dollari per riprendere il controllo della propria attività. C'è di buono però che l'87% degli intervistati ha previsto per i prossimi 12 mesi un aumento di almeno il 10% del budget dedicato alla sicurezza informatica e alla prevenzione degli attacchi.

“L’errore più grande da parte delle aziende è quello di difendersi dagli attacchi informatici utilizzando un mix di strumenti”, ha dichiarato Jeetu Patel, executive vice president and general manager of security and collaboration at Cisco. “Occorre invece considerare piattaforme integrate, grazie alle quali le aziende possono raggiungere un grado di resilienza sufficiente colmando allo stesso tempo il loro gap di preparazione nei confronti della cybersecurity.”

Leggi altri articoli