Accenture: collaborazione, coordinamento e competenza, le 3C che regolano la Cybersecurity
Gli attacchi informatici sono aumentati del 31% nel 2021, non risparmiando nemmeno le piccole e medie imprese
La transizione digitale, con l’adozione e la diffusione di nuove tecnologie, se da un lato presenta vantaggi innegabili per la competitività, dall’altro aumenta il rischio di attacchi cyber. L’ultima rilevazione di Accenture sullo stato della cyber-resilience condotta su quasi 5.000 intervistati a livello globale, The state of cybersecurity resilience (dicembre 2021), presenta dati inequivocabili: in media nel corso del 2021 si sono verificati 270 attacchi per azienda, con un aumento del 31% rispetto al 2020.
Il fenomeno non riguarda soltanto le grandi organizzazioni, ma inizia a riguardare in modo sempre crescente anche le piccole e medie imprese (PMI), le quali costituiscono una parte importante del tessuto economico italiano, generando da sole in Italia un fatturato di 230 miliardi (Rapporto Regionale PMI 2021). Nell’ottica di un’economia sempre più digitale, e quindi competitiva, bisogna infatti smettere di pensare alle singole imprese come a “oasi protette” e tenere conto che ogni organizzazione, di qualsiasi dimensione, è inserita all’interno di filiere e che molte delle interazioni con partner e clienti avvengono ormai on line e sul cloud. L’indagine di Accenture rileva che, per la prima volta, gli attacchi indiretti cioè volti a colpire la filiera hanno rappresentato la maggioranza: sono infatti passati dal 44 al 61%.
“La transizione digitale ha bisogno di essere affiancata da una strategia di cybersecurity. Da una parte perché la cybersecurity indubbiamente genera un vantaggio competitivo, dall’altra tutela dai rischi emergenti, inevitabilmente connessi alla digitalizzazione, all’adozione di tecnologie come il Cloud, all’IOT, alle nuove modalità di lavoro spinte dalla pandemia, come lo smartworking”, a dichiarato Paolo Dal Cin, Senior Managing Director, Accenture Europe Security Lead “In uno scenario di attacchi crescenti, la sicurezza della filiera è un fattore fondamentale al fine di garantire una sicurezza ai cittadini per la loro vita digitale. Infatti, noi come sistema Paese potremmo vincere la sfida della sicurezza soltanto attraverso una forte collaborazione. Dobbiamo far sì che anche le PMI abbiano una accelerazione sui temi della cybersecurity e non restino escluse”.
Sempre di più le aziende devono dunque impegnarsi a gestire i rischi e prevenire i danni, incrementando l’investimento sulla sicurezza. Nel mondo, stima il report Accenture, gli investimenti sulla sicurezza IT sono aumentati nel 2021 di 5 punti percentuali rispetto al 2020, costituendo il 15% di tutta la spesa IT. Per realizzare una integrazione delle strategie di business e di cybersecurity sono poi necessari interventi sul piano delle regole, della consapevolezza e dell’organizzazione. E delle competenze. L’accelerazione della transizione digitale sta ponendo una sfida non solo al mondo delle imprese, ma anche al mercato del lavoro. Per prevenire i crimini informatici in costante evoluzione servono infatti competenze sempre più sofisticate in ambito cybersecurity.
Accenture Europe: le 3C che regolano la Cybersecurity
“La formazione è una delle chiavi di volta per migliorare la sicurezza nelle aziende e nella PA. Noi come Accenture investiamo in formazione su tutto il territorio italiano, dove abbiamo all’attivo più di 850 professionisti della Security con competenze mirate e, quest’anno, ne assumeremo altre 300. Investiamo non solo nella formazione dei nostri dipendenti, ma creiamo iniziative in collaborazione con le università e i nostri partner tecnologici. Ad esempio, a Napoli abbiamo costituito un’Academy, la CyberHackademy, in collaborazione con l’università Federico II, Microsoft Italia e Palo Alto Networks, per formare i consulenti del futuro. A dicembre si è conclusa la seconda edizione.”, ha proseguito Paolo Dal Cin “Un’altra iniziativa di cui andiamo orgogliosi è la PinkAcademy, corso di formazione rivolto specificatamente a giovani laureande e laureate non stem e con cui abbiamo dato una preparazione su questo settore a più di 150 donne”
La survey di Accenture ha individuato anche alcuni suggerimenti pratici per le aziende che vogliano diventare “Cyber Champion”, cioè con il miglior livello di protezione degli asset chiave. La survey stima che nel 2021 soltanto il 30% delle aziende è campione della cybersecurity:
· Far sedere i Chief Information and Security Officer (CISO) ai tavoli decisionali. Grazie all’esperienza e agli insight della leadership, i CISO potranno acquisire una prospettiva più ampia che sarà utile a tutta azienda;
· Vedere le minacce a 360°. Le aziende devono abbandonare un approccio per compartimenti sul tema e collaborare con quelle figure in azienda che possono permettere di avere una visione a 360 gradi dei rischi e delle priorità del business;
· Gestire la Security come priorità nella trasformazione digitale. Le organizzazioni devono cogliere l’opportunità di certificare il proprio stato di salute nella cyber security in modo continuativo e capire come potenziare i propri standard a partire dalla pianificazione in ogni progetto;
· Estendere l’impegno per la sicurezza informatica all’intero ecosistema. Occorre imporre standard ai propri fornitori di servizi tali da avere livelli adeguati di sicurezza informatica almeno pari a quelli dell’azienda stessa.
LEGGI ANCHE > EasyPark si evolve: tutte le novità dell’app per pagare la sosta in città