Home Prodotti Sicurezza Accenture: le aziende italiane spendono in sicurezza il 10% del budget IT

Accenture: le aziende italiane spendono in sicurezza il 10% del budget IT

Accenture ha presentato il nuovo report The State of Cyber Resilience 2019 che stabilisce che le aziende italiane investono in sicurezza informatica oltre il 10% del loro budget IT, una percentuale analoga alla media europea.

Nonostante questo, il ritorno sugli investimenti non riesce a soddisfare le aspettative, secondo la multinazionale irlandese:

  • I livelli di protezione sono ancora bassi: lo studio evidenzia che in media, sia in Italia che a livello globale, solo il 59% degli asset aziendali è protetto attivamente dai programmi di cybersecurity.
  • I tempi di risposta agli cyber attack sono ancora lunghi: in Italia 4 aziende su 10 richiedono ancora oggi più di 15 giorni per rimediare ad un attacco, meglio della media globale che sale a quasi 6 aziende su 10.

Lo studio di Accenture ha identificato le aziende, classificate come leader, che ottengono ritorni significativi sugli investimenti in cybersecurity in relazione alle performance calcolate su quattro parametri: indice di violazione, velocità nel rilevamento dell’attacco, rapidità di ripristino e contenimento del danno. Per esempio, il 96% dei leader a livello globale completa le attività di ripristino a seguito di un cyber attack in non più di 15 giorni rispetto al 36% delle altre aziende.

Le aziende leader in Italia evidenziano risultati migliori rispetto agli altri paesi:

  • Migliori difese: nella categoria delle aziende leader in Italia il 93% ha un basso indice di violazione, a livello globale sono l’86%
  • Contenimento dei danni: nella categoria delle aziende leader in Italia l’87% evidenzia un impatto basso o nullo a seguito di una violazione, a livello globale è il 70% percento

C’è però margine di miglioramento sulla rapidità nel rilevare le violazioni: rispetto all’88% delle organizzazioni leader a livello globale, solo il 66% delle aziende leader italiane riesce a rilevare una violazione in meno di un giorno.

Analizzando nel dettaglio i risultati ottenuti dalle aziende leader in termini di cyber security, emerge come il successo di questa categoria sia strettamente collegato alla loro capacità di lavorare meglio in tre aree specifiche:

Le aziende leader risultano più capaci di applicare rapidamente nuove soluzioni di sicurezza in maniera estesa all’interno dell’organizzazione e dell’ecosistema in cui operano. Queste aziende, ad esempio, sono in grado di proteggere attivamente tre quarti di tutti gli asset chiave dell’organizzazione, riducendo di tre volte la probabilità che un cyber attack si traduca in una reale violazione.

Rispetto alle aziende delle altre categorie, le aziende leader sono in grado di formare un maggior numero di utilizzatori (almeno il 75%) sugli strumenti di sicurezza che richiedono training. Una maggiore cultura della cyber security all’interno dell’azienda produce numerosi benefici, tra cui la capacità di identificare gli attacchi in tempi più brevi.

Secondo il report Accenture del 2019 le aziende leader riescono ad avere una migliore comprensione delle minacce informatiche grazie alla loro capacità di collaborare con partner strategici, interlocutori interni, community di settore e consorzi per la sicurezza, favorendo un maggiore utilizzo delle best practice e un migliore allineamento alle normative, quale, ad esempio, il GDPR.

Quando si parla di investimenti in sicurezza informatica, non sempre una maggiore spesa equivale a risultati migliori. Comprendendo e applicando le strategie utilizzate dai leader, le aziende possono ottimizzare gli investimenti in cybersecurity e ottenere performance più elevate.

Per farlo ecco le indicazioni che secondo Accenture andrebbero seguite:

  1. Estendere quanto più possibile in modo efficace gli investimenti in tecnologie di cybersecurity a tutta l’azienda, oltre che ai fornitori e ai partner del proprio ecosistema.
  2. Aggiornare e mettere in atto regolarmente i programmi di formazione per le persone all’interno dell’azienda in base agli strumenti e alle tecniche di sicurezza esistenti e pianificati.
  3. Lavorare a stretto contatto con partner strategici, community di settore e consorzi di sicurezza informatica e garantire la presenza di competenze adeguate all’interno e all’esterno dell’azienda per una migliore comprensione delle minacce e dei rischi e una maggiore capacità di applicare soluzioni efficaci.

 

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php