Cisco Cybersecurity Readiness Index 2024: aziende italiane impreparate contro le minacce informatiche

Il quadro è abbastanza allarmante: in Italia soltanto l'1% delle aziende possiede un livello di preparazione "maturo", in grado cioè di far fronte in maniera efficace alle crescenti minacce informatiche. A livello globale la percentuale sale al 3%.

E' ciò che evidenzia il Cisco Cybersecurity Readiness Index 2024, ricerca condotta su 8000 responsabili della sicurezza di 30 Paesi diversi, tra i quali anche l’Italia. Sono sempre varie e più sofisticate le tecniche con cui le aziende vengono prese di mira: phishing, ransomware, malware e social engineering. Allo stesso tempo, secondo il report di Cisco, le stesse aziende hanno difficoltà a difendersi in modo adeguato, soprattutto a causa di soluzioni di cybersecurity che risultano troppo complesse da gestire.

“Non possiamo sottovalutare la minaccia rappresentata da un’eccessiva fiducia in noi stessi,” dichiara Jeetu Patel, Executive Vice President and General Manager of Security and Collaboration di Cisco. “Le aziende di oggi devono dare priorità agli investimenti in piattaforme che siano integrate e devono fare affidamento sull'intelligenza artificiale per poter operare a livello macchina per abilitare una difesa efficace.”

Le sfide da affrontare

Gli ambienti di lavoro ibridi complicano infatti le sfide della cybersecurity: la maggior parte delle aziende deve misurarsi con il fatto che i dipendenti collaborano fra loro da qualsiasi luogo e su qualsiasi dispositivo, attraverso reti e applicazioni diverse. Il 22% delle aziende coinvolte dalla ricerca ha dichiarato che i propri dipendenti si collegano da almeno sei reti diverse nell'arco di una settimana. Nonostrante questo, il 62% delle aziende italiane si sente ancora da "moderatamente" a "molto fiducioso" in merito alla propria capacità di difendersi da un attacco informatico attraverso la propria infrastruttura IT. Il divario tra fiducia e preparazione suggerisce un dato allarmante, che si riferisce all’incapacità da parte delle aziende di valutare in modo realistico la portata delle sfide che devono affrontare.

Per realizzare il report sono stati presi come criteri di misurazione 5 pilastri, che costituiscono la principale linea di difesa di un’azienda: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement e AI Fortification. Ciascuno di essi comprende a sua volta 31 diverse soluzioni e capacità. Al termine dell’indagine le aziende sono state inoltre classificate in quattro gradi di preparazione: Principiante, Formativo, Progressivo e Maturo.

“Oggi più che mai l’operatività è essenziale per il business di tutte le aziende, indipendentemente dal settore e dalla dimensione: gli attacchi informatici e le interruzioni sono un freno che nessuna azienda può permettersi. Siamo davanti a una complessità della cybersecurity senza precedenti, ecco perché servono soluzioni di sicurezza che siano integrate, resilienti e semplici, in grado di ridurre i tempi di rilevamento, risposta e recupero in caso di attacco" - conclude Fabio Florio, Business Development Manager Smart City e CDA Leader.