Un enorme 96% delle aziende tedesche ha subito almeno un cyberattacco dannoso per il business negli ultimi dodici mesi, secondo lo studio di Tenable "The rise of the business-focused security executive".
Più siamo connessi e digitalizzati, più gateway trovano i cybercriminali. Uno studio di Tenable mostra che la stragrande maggioranza delle aziende tedesche (96%) ha subito un attacco informatico dannoso per il business negli ultimi dodici mesi, secondo i responsabili della sicurezza e del business.
Il 74% degli intervistati in Germania ha visto un drastico aumento del numero di cyberattacchi dannosi per il business negli ultimi due anni, alcuni dei quali hanno avuto gravi conseguenze: Le aziende hanno segnalato perdite di produttività (45%) così come di dati dei clienti (37%) e attraverso il furto di identità (36%). Circa il 61% dei responsabili della sicurezza in Germania afferma che anche la tecnologia operativa (OT) è stata colpita da questi attacchi.
I dirigenti d'azienda vogliono un quadro chiaro di quanto siano vulnerabili le loro aziende e di come questo rischio cambi mentre pianificano e implementano le strategie di business. Eppure solo 3 leader della sicurezza su 10 in Germania dicono di poter rispondere alla domanda di base "quanto siamo sicuri o a rischio?" con un alto grado di fiducia.
In tutto il mondo, meno del 50 per cento degli intervistati ha detto di considerare le minacce alla cybersecurity nel contesto di un rischio aziendale specifico. Per esempio, anche se il 95% degli intervistati aveva sviluppato strategie di risposta alla pandemia di Covid 19, tre quarti dei leader di business e sicurezza hanno ammesso che le loro strategie di risposta erano solo "parzialmente" allineate.
La collaborazione aiuta
Le aziende in cui i leader della sicurezza e del business lavorano insieme per misurare e gestire la cybersecurity come un rischio strategico di business ottengono risultati dimostrabili. Rispetto ai colleghi isolati, i leader della sicurezza focalizzati sul business hanno otto volte più probabilità di essere molto fiduciosi nella loro capacità di rendere conto della sicurezza della loro organizzazione o della postura del rischio.
- Il 90% è molto o completamente fiducioso nella sua capacità di dimostrare che gli investimenti in cybersecurity hanno un impatto positivo sulla performance aziendale, rispetto al solo 55% dei loro colleghi isolati.
- L'85 per cento ha metriche in atto per tracciare il ROI della cybersecurity e l'impatto aziendale, rispetto a solo il 25 per cento dei loro pari isolati.
Le aziende con leader della cybersecurity focalizzati sul business sono anche:
- tre volte più propense ad avere obiettivi di cybersecurity allineati con i professionisti del business,
- tre volte più propensi ad avere una visione completa dell'intera superficie di attacco dell'organizzazione e
- tre volte più propensi a utilizzare una combinazione di dati di criticità e vulnerabilità degli asset quando si dà priorità alle azioni di remediation.
"In futuro, ci saranno due tipi di CISO - quelli che si allineano direttamente con il business e tutti gli altri. L'unico modo per avere successo nell'attuale era di rapida digitalizzazione è quello di includere il 'cyber' in tutte le questioni, decisioni e investimenti aziendali", afferma Renaud Deraison, chief technology officer e co-fondatore di Tenable. "Dal nostro punto di vista, questo studio dimostra che le aziende lungimiranti vedono una strategia di cybersecurity come essenziale per l'innovazione, e che quando la sicurezza e i leader aziendali lavorano a stretto contatto, può portare a risultati trasformativi".
Informazioni sullo studio
Forrester Consulting ha condotto un sondaggio online su 416 dirigenti della sicurezza e 425 dirigenti aziendali per lo studio, oltre a interviste telefoniche con cinque dirigenti aziendali e della sicurezza per esaminare le strategie e le pratiche di cybersecurity in aziende di medie e grandi dimensioni in Australia, Brasile, Francia, Germania, India, Giappone, Messico, Arabia Saudita, Regno Unito e Stati Uniti. Lo studio è stato condotto nell'aprile 2020.
"Dannoso per il business" si riferisce a un attacco informatico o una violazione della sicurezza che ha portato a quanto segue: Perdita di clienti, dipendenti o altri dati riservati, interruzione delle normali operazioni commerciali, pagamento di riscatti, perdita/furto finanziario e/o furto di proprietà intellettuale.