La frequenza degli attacchi informatici alle aziende continua ad aumentare. Almeno, la maggior parte degli esperti di sicurezza che hanno partecipato all'IT Security Study 2019 della Eco Association ne sono convinti. Le aziende in Germania stanno rispondendo alla situazione di minaccia con piani di emergenza.
L'Associazione Eco ha intervistato 242 esperti del settore IT per lo studio "IT Security 2019", il 90% dei quali è convinto che la situazione della minaccia alla sicurezza informatica continui ad aumentare. Il 57% degli esperti di sicurezza informatica dichiara di avere definito processi interni o un piano di emergenza in caso di incidente di criminalità informatica. Un altro 27% è ancora in procinto di sviluppare un tale piano di emergenza per se stesso. Un aumento significativo: nel 2018, solo il 32% delle aziende aveva un piano di emergenza.
"I responsabili nelle PMI sono sempre più consapevoli del grande pericolo rappresentato dai criminali informatici e sono alla ricerca di modi per prepararsi a un possibile scenario peggiore", dice Oliver Dehning, capo del gruppo di competenza sulla sicurezza di Eco. La crescente consapevolezza del pericolo porta a una crescente volontà delle aziende di investire nella formazione dei dipendenti. Il 41 per cento forma e sensibilizza regolarmente i propri dipendenti sui pericoli informatici, il 38 per cento lo fa almeno irregolarmente. Solo il 14% non forma e non sensibilizza i propri dipendenti.
I top topic della sicurezza
La pianificazione delle emergenze è quindi attualmente uno dei top topic della sicurezza per le aziende intervistate. L'80% valuta questo argomento come importante o addirittura molto importante. Solo la consapevolezza dei dipendenti (importante per l'81%), la crittografia dei dati (importante per l'82%) e la protezione dei dati (importante per l'89%) sono più importanti.
Nonostante i crescenti sforzi per affrontare questi problemi di sicurezza, solo il 46% degli intervistati valuta la sicurezza della propria azienda come molto buona (11%) o buona (35%). Un altro 35 per cento crede che siano solo adeguatamente protetti e il 19 per cento addirittura insufficienti. In un'azienda su quattro, l'anno scorso c'è stato almeno un grave incidente di sicurezza. Ransomware, attacchi DDos e frodi ai CEO sono in cima alla lista degli attacchi davanti all'hacking di siti web e al furto di dati.
Come reagiscono le aziende agli incidenti?
Tra le aziende intervistate che hanno già dovuto affrontare un incidente di sicurezza, il 43% è stato in grado di risolvere il problema internamente. Il 13 per cento ha cercato aiuto esterno, il 12 per cento ha coinvolto le forze dell'ordine, un aumento del 70 per cento, e il 2 per cento ha effettivamente pagato un riscatto. Il 7% delle aziende intervistate ha risposto agli incidenti di sicurezza informando i clienti.
Perché la sicurezza IT sta cambiando?
I driver più forti per le maggiori richieste di sicurezza IT sono visti dal 49% come l'aumento del crimine informatico, seguito dal cloud computing (47%). Inoltre, l'Internet delle cose (IoT) è responsabile dei cambiamenti per il 44% e la protezione dei dati personali per il 44%. Altri driver, secondo gli intervistati, sono le infrastrutture critiche in rete (43%), il mobile computing (22%), Big Data (17%) e la sorveglianza da parte delle agenzie di intelligence (12%).
.