Dal report di Deloitte sulla sicurezza informatica emerge che il 98% delle imprese italiane ha subito una violazione informatica nell’ultimo anno, sperimentando danni di entità di livello grave o superiore in circa 2 casi su 3.
Ecco i rischi più temibili per le aziende e quali sono gli in vestimenti previsti in ambito cyber per affrontare le sfide.
Report di Deloitte sulla sicurezza informatica: gli impatti
S’intitola “Future of Cyber: una visione cyber-first per la sicurezza e la creazione di valore – Il punto di vista delle aziende italiane” il report di Deloitte sulla cyber security.
Secondo il report, le violazioni informatiche hanno come conseguenze la perdita di fatturato o il calo del valore di mercato dell’azienda. Lo affermano rispettivamente il 40% e il 36% dei dirigenti italiani intervistati.
Tuttavia il 52% degli intervistati teme impatti sulle organizzazioni anche di natura normativa: sono dunque previste multe e sanzioni per inadempienza nelle procedure o nelle violazioni dei regolamenti sulla cyber security.
Da non sottovalutare, inoltre, per il 44% degli intervistati è anche il rischio reputazionale, che può comportare effetti negativi sull’immagine dell’azienda,. Il 46% teme il possibile crollo della fiducia da parte della clientela. Il 46% paventa il rischio tecnologico ovvero il crollo della fiducia nella “tech integrity” dell’azienda. Il 42% riporta infine ripercussioni strategiche ed operative, come il declino del budget a sosegno delle iniziative strategiche o eventuali interruzioni delle operation.
Gli investimenti nella strategia cyber-first
Nove dirigenti italiani su 10 ritengono di dirimere le questioni legate alla cyber security nel loro CdA: all’ordine del giorno con cadenza settimanale (36%), mensile (30%) o trimestrale (24%). In tre casi su 4 il Board è aggiornato regolarmente sullo stato dei programmi di cyber security, per delineare strategie e investimenti futuri, integrando al meglio il Risk Management nei processi aziendali.
Ben 8 aziende su 10 rivedono la composizione del loro CdA per assicurare nell’assemblea la presenza di professionalità con solide competenze tecnico-specialistiche in ambito cyber e con forti capacità di interazione nelle discussioni consiliari, per comprendere lo scenario attuale e futuro delle minacce cyber e le loro ripercussioni sul business.
Previsioni
Due terzi dei rispondenti in Italia prevede di investire di più in cyber security (55%). Sono investimenti per implementare le iniziative di trasformazione digitale. Nei prossimi 3 anni, infatti, più di un’azienda su 2 sceglierà soluzioni di Cloud computing, seguite da quelle di Intelligenza artificiale (38%), IoT (38%) e Data analytics (36%).
Il 78% del campione adotta una strategia di cyber security per generare valore, sia in termini di crescita dei ricavi che di “brand reputation” (92%), fiducia dei clienti (92%) e modello di business resiliente (82%) e agile (80%).
Il 62% dei dirigenti italiani intervistati ritiene che l‘integrazione della cyber all’interno delle strategie aziendali migliori l’efficienza nella gestione delle priorità di business dal punto di vista del risk management (94%), della creazione di digital trust (92%), ma anche della trasformazione digitale (88%).
Un approccio strategico e integrato alla cyber security, inoltre, affina la capacità delle organizzazioni di anticipare l’individuazione dei rischi (54%), di adattarsi all’evoluzione del contesto competitivo (46%), rendendo veloce e agile il processo di decision-making (48%).
«Per vincere la sfida della cyber security, è cruciale sviluppare una visione ‘cyber-first’ che permei l’organizzazione e tutte le attività aziendali: dallo sviluppo della strategia alla pianificazione, dall’avvio di nuove iniziative di trasformazione digitale alla progettazione di nuovi prodotti e servizi, dal coinvolgimento di terze parti nel proprio ecosistema alla gestione dei talenti. Ma l’adozione di questa prospettiva va al di là dell’implementazione tecnologica: si tratta di una vera e propria trasformazione aziendale e culturale», commenta Matthew Holt, Cyber Strategy and Transformation Leader di Deloitte. «L’adozione di un approccio cyber-first agevola anche le organizzazioni nel percorso di conformità rispetto alle nuove normative, come nel caso del Regolamento DORA per il settore finanziario. Sviluppare una visione cyber-first, quindi, può assicurare un vantaggio competitivo rilevante».
Visione cyber-first
Otto aziende italiane su 10 rivedono e aggiornano annualmente i propri piani di cyber security. Infatti, il 94% delle aziende italiane ha già definito (o lo sta facendo) un piano olistico per proteggere minacce cyber. Il 96% delle imprese italiane dice di sviluppare e adottare piani operativi che valutano le modalità di protezione dai rischi cyber in ogni fase della gestione del trattamento di dati sensibili e affermano di includere in ogni valutazione, o di essere in procinto di farlo, la più vasta rete di stakeholder, controllando per esempio la “security posture” di partner e fornitori per i propri programmi di valutazione del rischio cyber (92%).
«La formulazione di strategie di cyber security in grado di mitigare efficacemente i rischi e generare valore aziendale passa necessariamente da una solida pianificazione. (…) Quella della pianificazione è una fase essenziale per sviluppare e implementare strategie “zero-trust” rispetto alla cyber security, in grado di rafforzare la sicurezza degli ambienti aziendali digitali, semplificandone la gestione e migliorando la customer experience», aggiunge Holt.
Report Deloitte sulla sicurezza informatica: la formazione e la carenza di talenti
Quattro leader italiani su 10 intervistati teme la mancanza di talenti in questa area e riconosce una priorità la formazione delle professionalità qualificate nel campo della cyber security. Il 92% afferma di aver già adottato programmi di training per i dipendenti. Ma serve una formazione continua, sempre aggiornata, coerente al “risk appetite” dell’azienda e con percorsi differenziati e personalizzati.
Due aziende italiane su 3 ritengono utili i programmi di formazione per offrire le giuste competenze, ma sono anche strumenti per coinvolgere, trattenere e sviluppare i talenti.
«Investire nel talento è necessario per far fronte all’attuale carenza di professionalità qualificate e dotare l’organizzazione delle competenze necessarie per gestire le iniziative di cyber security, sempre più centrali per il successo e la generazione di valore. Affinché ciò possa risultare efficace, è opportuno che le aziende abbiano ben chiari quali sono i ruoli e le competenze più rilevanti in grado di garantire una consistente riduzione del complessivo rischio cyber a cui è esposta», conclude Holt.
