Le tre soluzioni di cyber difesa più utilizzate dalle aziende italiane sono antivirus, antispam e firewall, rispettivamente in uso nel 79%, 65% e 79% delle imprese. Una dotazione vecchio stile che, come visto più volte, è ormai inefficace nel contrasto alle minacce moderne e in continua evoluzione. Le tecnologie più avanzate come IDS (Intrusion Detection System) e SIEM (Security Information and Event Management) sono in uso, rispettivamente nel 37% e nel 24% delle aziende.

Nonostante questo dato di partenza, il 98% delle aziende italiane ritiene di avere uno stato di sicurezza adeguato o molto adeguato ad affrontare le minacce informatiche emergenti. Sono questi i dati più significativi e meno confortanti emersi da un sondaggio condotto da Statista per conto di CybergON, condotto su un campione di 100 decision maker IT in imprese italiane con 100 o più dipendenti.

In sostanza, lascia perplessi l'evidente mancanza di consapevolezza, se si pensa che nel 2021 l’85% degli intervistati ha registrato almeno una criticità. Per il 42% queste minacce si sono verificate almeno una volta al mese, mentre il 31% ha subito almeno due attacchi al mese. Il 4% degli intervistati ha addirittura subito in media più di tre attacchi al mese. Segnali che evidentemente le difese non erano adeguate.

Tanto che la paura di quanto visto è servita a spingere quasi due terzi (64%) delle aziende intervistate a voler incrementare il budget di sicurezza quest'anno per implementare contromisure adeguate. Un buon punto di partenza, ammesso che tale rafforzamento non si trasformi in una babele di soluzioni di security installate e non comunicanti fra loro.

Parola d'ordine prevenzione

Partendo dall'ormai scontato presupposto che è ormai (quasi) impossibile evitare completamente le minacce cyber, quello che bisogna imparare a fare è prevenirle e gestirle. In altre parole, pianificare in anticipo e lavorare su misure post-attacco.

Sul fronte della prevenzione, le aziende utilizzano principalmente test di phishing (69%), formazione per i dipendenti (67%) e valutazioni di vulnerabilità (66%). Praticamente la metà degli intervistati reputa che la parte di formazione dovrebbe essere incrementata.

Tuttavia è anche importante assicurarsi di saper ridurre al minimo i danni che una minaccia o un attacco possono causare. A questo proposito quasi tre quarti (73%) delle aziende tenta di prevenire la perdita di dati e quasi due terzi (65%) dispone anche di un piano di recupero dati. Il 45% degli intervistati tuttavia reputa che non sia sufficiente e che bisognerebbe aumenterebbe numero di tecnologie adottate per la cybersecurity.