È quanto emerge da una indagine di Esi ThoughLab, in collaborazione con Willis Towers Watson, che ha intervistato 1.300 imprese nel mondo.
Il principale cyber risk per le aziende? È il personale inesperto. È quanto emerge dal nuovo rapporto prodotto dal programma globale di thought leadership The Cyber Security Imperative, elaborato dall’ente di ricerca indipendente Esi ThoughtLab insieme a Willis Towers Watson e ad altre imprese specializzate in cybersecurity e gestione del rischio.
La quasi totalità dei manager intervistati (87%) ha sostenuto che il personale inesperto rappresenta il rischio maggiore in ambito crimini informatici.
La ricerca ha inoltre identificato le modalità di attacco informatico più comuni, tra cui figurano i malware/spyware (81%) e il phishing (64%), seguiti da hacker dilettanti (59%) e cyber criminali (57%) come principali minacce esterne.
Basandosi sui progressi registrati e confrontati con le indicazioni del cyber security framework del National Institute of Standards and Technology, l’Esi ThoughtLab ha distinto in tre livelli la maturità di un’azienda in ambito cyber security: principiante, intermedio e leader.
Dal sondaggio è emerso come la percezione di una minaccia da parte di un’azienda possa variare a seconda della maturità della stessa in materia di cybersecurity. Per esempio, i ‘leader’ tendono a concentrarsi di più sugli hacktivist (52%) e su minacce interne dolose (40%), mentre i ‘principianti’ sono maggiormente preoccupati da minacce esterne (42%), come quelle che possono derivare da partner e fornitori.
Quando si tratta di cyber-resilience, cioè di procedure da attuare a valle di incidenti informatici, i ‘leader’ investono di più in cyber-resilience rispetto ai ‘principianti’. Più le aziende fanno progressi in materia di cybersecurity, più investono nella cyber-resilience: se i ‘principianti’ investono il 14% del loro cyber budget, i ‘leader’ ne spendono il 18%.
«All’interno delle aziende, i leader investono ingenti risorse nella protezione dell’It e nella gestione del rischio contro le minacce esterne, ma la formazione del personale così come la cultura aziendale giocano un ruolo di primaria importanza, più di quanto molti pensino. La maggior parte degli incidenti legati alla cyber security deriva da comportamenti errati del personale e da errori umani», ha spiegato Corrado Zana, responsabile cyber risk solutions di Willis Towers Watson per l’Europa Continentale.
Per la redazione del The Cyber Security Imperative, Esi Thought Lab ha sottoposto il sondaggio a 1.300 imprese con fatturati di entità variabile, da meno di un miliardo di dollari a oltre 50 miliardi, situate in Europa, Usa, Canada, America Latina e Apac. (fs)
© RIPRODUZIONE RISERVATA
