• Il rapporto sulla Digital Maturity in Cybersecurity, realizzato da Minsait, mostra che il 90% delle aziende non ha professionisti specializzati in cybersecurity, l’82% non ha registri aggiornati degli asset digitali da proteggere, il 73% non ha implementato meccanismi di consapevolezza per i propri dipendenti e solo il 55% ha un Cybersecurity Operations Center per rilevare e rispondere a un attacco informatico
• Tutto questo in un contesto di maggiore insicurezza informatica dovuta alla pandemia: il phishing è aumentato del 6.000% e, solo in Italia, il 40% delle grandi aziende ha subito un aumento dei cyber-attacchi nell’ultimo anno
   

Il 56% delle aziende non ha una strategia di Cybersecurity ben definita, mettendo in pericolo il loro futuro nell’era digitale, in cui lo smart working moltiplica il rischio informatico e l’e-commerce cresce esponenzialmente.

Questa è la principale conclusione del Rapporto di Minsait (società del gruppo Indra) sulla Digital Maturity in ambito Cybersecurity, un’area che è diventata più rilevante nell’ultimo anno, in cui il 40% delle grandi aziende italiane ha subito un aumento degli attacchi informatici, secondo il Politecnico di Milano. 

Nonostante l’aumento delle minacce, il 73% delle aziende non dispone degli strumenti necessari di incentivazione, formazione e comunicazione per i propri professionisti, stando al Report di Minsait. Inoltre, il 90% delle aziende non ha ancora incluso nel proprio organico profili di professionisti specializzati in quest’area. 

Secondo Francesco Casertano, Security Lead di Minsait in Italia, “i dati evidenziano una mancanza di visione strategica in termini di Cybersecurity. Le aziende italiane devono passare da un approccio tattico a uno strategico: non si tratta solo di acquisire strumenti di protezione specifici, ma di adottare una strategia globale insieme a partner specializzati con una visione completa delle nuove minacce”. 

“Una strategia di Cybersecurity ben concepita e implementata – prosegue Casertano - non è solo uno strumento difensivo contro gli attacchi informatici. Una strategia ben pianificata può anche trasformare la protezione in un fattore abilitante per il business, incorporando nella proposta di valore una componente differenziale di sicurezza per clienti e cittadini”.  

Nonostante la crescente necessità di protezione, solo il 22% delle aziende ha implementato una gestione centralizzata dell’identità, in un momento in cui il furto di identità digitale e di password è tra i principali ambiti sotto attacco. La mancanza di protezione delle aziende si riflette anche nel fatto che solo il 55% delle organizzazioni si basa su un Cybersecurity Operations Center, che è essenziale per rilevare gli attacchi ed essere in grado di reagire, secondo Minsait. 

La mancanza di protezione delle aziende diventa ancora più grave tenendo conto che il 90% degli attacchi informatici si avvale di tecniche di ingegneria sociale per superare le difese delle aziende e che, durante la pandemia, gli attacchi di phishing sono aumentati del 6.000%. 

Tuttavia, il 68% non ha ancora la figura di un CISO (Chief Information Security Officer), come manager responsabile della sicurezza delle informazioni e del suo allineamento con gli obiettivi aziendali. Inoltre, l’82% delle aziende non ha registri aggiornati degli asset digitali da proteggere e il 90% non utilizza le tecniche di Cybersecurity più avanzate, aspetti essenziali per avere una protezione completa.

Nonostante questo quadro generale, il rapporto di Minsait evidenzia che le aziende dei settori bancario, telecomunicazioni e media, assicurazioni ed energia si distinguono per il loro alto grado di progresso, per gli investimenti in nuove tecnologie e per la ricerca di risposte innovative alle sfide della Cybersecurity. 

“Le aziende più avanzate hanno articolato una visione a lungo termine e sono impegnate nella Cybersecurity come pilastro chiave per la crescita e la sostenibilità del loro business. Un fattore che hanno anche saputo trasformare in una leva per migliorare i servizi che forniscono digitalmente ai loro clienti”, conclude Francesco Casertano.

Il Digital Maturity Report di Minsait, focalizzato sulla Cybersecurity, è stato realizzato a partire da interviste personali con i manager di cento grandi aziende e organizzazioni in Europa, così come con alcuni dei principali esperti di Cybersecurity. 

Minsait

Minsait, società di Indra (www.minsait.com), è l'azienda leader nella consulenza negli ambiti della Digital Transformation e delle Information Technologies in Spagna e America Latina. Possiede un alto grado di specializzazione e conoscenza del settore, grazie alle sue capacità di integrare il mondo core con il mondo digitale, alla sua leadership nell'innovazione e nella trasformazione digitale e alla propria flessibilità. In questo modo la società focalizza l’offerta su proposte di valore ad alto impatto, basate su soluzioni end-to-end, con un notevole grado di segmentazione che le consente di raggiungere risultati tangibili per i propri clienti in ogni settore con un focus sulla trasformazione. Le proprie capacità e leadership si riflettono nella suite di prodotti proprietari, sotto il marchio Onesait, e nella vasta gamma di servizi offerti.

In Italia Minsait conta più di 1.200 professionisti che lavorano presso tutto il territorio nazionale. La società ha sviluppato competenze avanzate in ambiti innovativi come Content & Process Technologies, Customer Experience Technologies, Solutions Architects e Data & Analytics, che consentono di offrire soluzioni e servizi ad alto valore aggiunto nei mercati in cui opera. Minsait ha localizzato in Italia il proprio centro di eccellenza globale per le tecnologie Customer Experience, completando la sua vasta presenza geografica con una consolidata capacità locale di produzione e delivery grazie ai centri di Napoli, Matera e Bari.

Indra

Indra (www.indracompany.com) è una delle principali società globali di consulenza e tecnologia ed è il partner tecnologico per le operazioni chiave dei propri clienti in tutto il mondo. È un fornitore leader a livello mondiale di soluzioni proprietarie in specifici segmenti dei mercati del Trasporto e della Difesa ed è la società leader nella trasformazione digitale e nell’Information Technology in Spagna e America Latina attraverso la sua filiale Minsait. Il suo modello di business si basa su un'offerta completa di prodotti proprietari, con un approccio end-to-end, ad alto valore e con una elevata componente di innovazione. Nel 2020, Indra ha registrato ricavi per 3.043 milioni di euro, circa 48.000 dipendenti, presenza locale in 46 paesi e operazioni commerciali in oltre 140 paesi.