Secondo il Cybersecurity Readiness Index 2024 di Cisco, ricerca condotta su 8mila responsabili della sicurezza provenienti da 30 Paesi, in Italia solo l’1% delle aziende possiede un livello di preparazione “maturo”, in grado cioè di far fronte in maniera efficace alle crescenti minacce informatiche.
Gli ambienti di lavoro ibridi rendono ancora più difficile affrontare le sfide della cybersecurity: la maggior parte delle aziende deve ancora far fronte alla complessità dovuta da dipendenti che collaborano fra loro da qualsiasi luogo e su qualsiasi dispositivo, attraverso reti e applicazioni differenti. Il 22% delle aziende intervistate ha dichiarato che i propri dipendenti si collegano da almeno sei reti diverse nell’arco di una sola settimana. Malgrado ciò, il 62% delle aziende italiane si sente ancora da moderatamente a molto fiducioso riguardo la propria capacità di difendersi da un attacco informatico attraverso la propria infrastruttura IT. Al termine dell’indagine le aziende sono state classificate in quattro gradi di preparazione: principiante, formativo, progressivo e maturo.
“Non possiamo sottovalutare la minaccia rappresentata da un’eccessiva fiducia in noi stessi – dichiara Jeetu Patel, executive vice president and general manager of security and collaboration di Cisco – le aziende di oggi devono dare priorità agli investimenti in piattaforme che siano integrate e devono fare affidamento sull’intelligenza artificiale per poter operare a livello macchina per abilitare una difesa efficace”.
Il 63% degli intervistati ha dichiarato che un incidente di cybersecurity sarebbe in grado di interrompere la loro attività nei prossimi 12-24 mesi. Questa impreparazione può costare cara: il 33% degli intervistati ha affermato di aver subito un incidente di cybersecurity negli ultimi 12 mesi e il 37% di coloro che sono stati colpiti ha indicato un costo di almeno 300mila dollari.
L’approccio tradizionale che prevede l’adozione di più soluzioni di cybersecurity non ha prodotto risultati efficaci. Il 75% degli intervistati ha ammesso che la presenza di più soluzioni rallenta i tempi di rilevamento, di risposta e di recupero da un incidente informatico. Il 63% ha dichiarato di aver implementato dieci o più soluzioni di cybersecurity, mentre il 22% ha dichiarato di utilizzarne 30 o più.
Il 36% degli intervistati prevede di aggiornare significativamente la propria infrastruttura IT nei prossimi 12-24 mesi. In particolare, le aziende prevedono di aggiornare le soluzioni esistenti (62%), implementare nuove soluzioni (64%) e investire in tecnologie guidate dall’intelligenza artificiale (46%). Infine, il 94% delle aziende prevede di aumentare il budget dedicato alla cybersecurity nei prossimi 12 mesi, con l'82% degli intervistati che dichiara un aumento del 10% o più.