Solo il 2% delle aziende svizzere è preparato in modo ottimale alle minacce informatiche

Negli ultimi 12 mesi il panorama informatico è cambiato in modo significativo, soprattutto grazie all'intelligenza artificiale (AI). Questa viene ora utilizzata sia per gli attacchi informatici che per le soluzioni di protezione. Di conseguenza, le aziende devono adattare le proprie strategie e architetture di sicurezza. Il Cisco Cybersecurity Readiness Index 2024 ha determinato il grado di preparazione delle aziende a queste nuove sfide. Sulla base di oltre 8.000 sondaggi condotti da esperti in tutto il mondo, le aziende sono state classificate in quattro livelli di maturità: Principiante (Beginner), Formativo (Formative), Avanzato (Progressive) e Maturo (Mature). 205 intervistati provenivano anche dalla Svizzera. Gli intervistati sono responsabili della sicurezza aziendale e della sicurezza informatica nelle loro aziende e hanno fornito autovalutazioni sullo stato delle capacità di difesa e della tecnologia utilizzata nella loro azienda. L'indagine è stata condotta nei mesi di gennaio e febbraio 2024 con interviste online.

Le aziende svizzere sopravvalutano le loro capacità di difesa

Il nuovo studio suggerisce che le aziende svizzere sopravvalutano la propria capacità di proteggersi dalle minacce attuali o sottovalutano la situazione delle minacce informatiche. I risultati mostrano che solo l'1,95% delle aziende svizzere dispone di una struttura di sicurezza sufficientemente matura per essere preparata in modo ottimale alle minacce attuali. Un anno fa la percentuale era del 9%. Se si raggruppano i due livelli di maturità più elevati "Mature" e "Progressive", le aziende svizzere si posizionano al terzo posto in Europa, dietro a Regno Unito e Germania, con il 24%. Tuttavia, l'81% delle aziende svizzere è da moderatamente a molto fiducioso di poter respingere un attacco informatico con la propria infrastruttura attuale.

Non sorprende che la preparazione sia correlata anche alle dimensioni di un'organizzazione, in quanto è possibile destinare più budget e personale alla sicurezza informatica. Le aziende con più di 1.000 dipendenti hanno un livello di maturità più elevato, mentre le aziende di medie dimensioni (250-1.000 dipendenti) sono leggermente indietro. Questo vale per tutto il mondo e per tutti i settori. Lo studio ha rilevato che i settori meglio preparati sono i servizi finanziari, la tecnologia e l'industria manifatturiera, tutti con 30 o più % nelle categorie superiori "Mature" e "Progressive". Il settore dell'istruzione, ad esempio, deve ancora recuperare terreno.

L'importanza di proteggere i sistemi informatici è dimostrata anche dai dati dell'Ufficio federale per la sicurezza informatica (BACS). Le segnalazioni di incidenti informatici sono in crescita. "È urgente che le aziende ripensino le proprie strategie di sicurezza e si adattino alla realtà delle minacce informatiche odierne", afferma Roman Stefanov, Head of Cyber Security Sales di Cisco Svizzera. Secondo lo studio, il 45% delle aziende svizzere intervistate ha subito un attacco informatico negli ultimi 12 mesi.

La Svizzera è sulla strada giusta con l'IA

"Un segnale incoraggiante per la Svizzera è l'elevato utilizzo dell'IA per la difesa informatica", spiega Roman Stefanov. "Quasi il 40% utilizza già sistemi basati su di essa con il massimo o il secondo livello di maturità". La protezione delle reti e delle macchine è soddisfacente, rispettivamente al 32 e al 26%. Tuttavia, c'è molto da recuperare nelle aree dell'identità e del cloud. Qui, solo il 18 e il 14% delle aziende svizzere ha un livello di protezione adeguato.

Le aziende svizzere citano anche la protezione delle identità aziendali come la sfida più grande (39%), prima della protezione della rete (30%). "Più di un terzo delle aziende svizzere ha riscontrato nell'ultimo anno un incidente di cybersecurity con furto di identità digitali", spiega Roman Stefanov. "In questa situazione di minaccia, non dobbiamo più chiederci se un utente può accedere, ma se deve farlo".

Due terzi credono in un attacco informatico nei prossimi 12-24 mesi

Secondo lo studio, il 66% delle aziende intervistate ritiene che un attacco informatico interesserà la loro attività nei prossimi 12-24 mesi. Nonostante queste preoccupazioni, il 51% delle aziende dichiara di avere più di 10 posti vacanti nel settore della sicurezza informatica, il che indica una forte carenza di competenze. Il costo degli incidenti è notevole: il 45% degli intervistati ha dichiarato che gli incidenti passati sono costati più di 500.000 dollari.

La buona notizia è che le aziende hanno aumentato i loro budget per la sicurezza e vogliono aumentarli ulteriormente. L'86% degli intervistati ha dichiarato di aver aumentato il proprio budget negli ultimi 1-2 anni e quasi l'80% intende aumentarlo di oltre il 10% in futuro. Il 92% prevede di aggiornare o addirittura ristrutturare la propria infrastruttura IT per affrontare le prossime sfide della sicurezza informatica.

Fonte: Cisco