A livello mondiale si stima che possano essere 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi, poiché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all’abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici.
È quanto emerge dal nuovo studio di Accenture.
Basato su un’indagine che ha coinvolto oltre 1.700 CEO e top manager di aziende in diversi paesi, il report intitolato Securing the Digital Economy: Reinventing the Internet for Trust esplora la complessità delle sfide legate a Internet che le aziende si trovano ad affrontare e delinea le azioni inderogabili per il ruolo in continua evoluzione dei CEO in ambito di tecnologia, business architecture e governance.
Secondo tale studio, il cybercrime con un’ampia gamma di attività fraudolente e dannose, pone sfide significative in quanto può compromettere le attività aziendali, la crescita e l’innovazione del business, nonché l’introduzione di nuovi prodotti e servizi, con un costo per le aziende di migliaia di miliardi di dollari. Il settore high-tech, con oltre 753 miliardi di dollari di costi emergenti, corre i rischi maggiori, seguito da life science e automotive, la cui esposizione ammonta rispettivamente a 642 e 505 miliardi di dollari.
“Il livello di sicurezza di Internet è inferiore rispetto al livello di sofisticazione raggiunto dalla criminalità informatica e questo sta portando ad un’erosione della fiducia nell’economia digitale” ha dichiarato Paolo Dal Cin, Security Lead di Accenture Italia. “Il rafforzamento della sicurezza su Internet richiede una leadership incisiva – e a volte non convenzionale – da parte dei CEO, non solo dei CISO. Un primo passo da compiere per le aziende che vogliono diventare cyber-resilienti è quello di portare le competenze dei CISO nel consiglio di amministrazione, garantendo così che la sicurezza sia integrata sin dalla fase iniziale di qualunque iniziativa e tutti dirigenti aziendali si assumano la responsabilità della sicurezza e della riservatezza dei dati.”
Alcune delle principali considerazioni che emergono dall’indagine: quattro intervistati su cinque (79%) ritengono che il progresso dell’economia digitale sarà seriamente compromesso se non ci sarà un sostanziale miglioramento della sicurezza su Internet, mentre oltre la metà (59%) ritiene che Internet sia sempre più instabile sotto il profilo della cyber-sicurezza e non sa come reagire.
Al contempo, tre quarti degli intervistati (75%) ritengono che sia necessario uno sforzo congiunto per far fronte alle sfide in materia di cyber security, in quanto nessuna organizzazione è in grado di risolvere il problema da sola. Più della metà dei dirigenti (56%) si definisce sempre più preoccupata della sicurezza su Internet e vedrebbe con favore l’entrata in vigore di norme di business più rigorose introdotte da istituzioni o autorità governative.
“La rete Internet non è stata pensata e costruita considerando il livello di complessità e di connettività attuali. Ecco perché può bastare una singola vulnerabilità, all’interno o all’esterno delle mura aziendali, per subire un cyber-attacco dagli effetti devastanti”, ha dichiarato Dal Cin. “Nessuna organizzazione può affrontare da sola le sfide poste dalle minacce cyber; è un obiettivo globale che richiede una risposta globale e per il quale la collaborazione è la chiave. Per dare forma a un futuro che cresca su un’economia digitale forte e che funzioni in un clima di fiducia, il top management deve guardare oltre i confini della propria organizzazione, collaborare con un ecosistema di partner e proteggere la loro catena del valore nella sua interezza, considerando fornitori, clienti e ogni altra terza parte”.
La rapida ascesa delle nuove tecnologie sta creando nuove sfide, come testimoniato da quattro intervistati su cinque (79%), che ammettono di adottare tecnologie emergenti più rapidamente rispetto alla velocità con cui affrontano i relativi problemi di cyber security. Inoltre, i tre quarti di essi (76%) evidenziano che gli aspetti di sicurezza informatica sono sfuggiti al controllo a causa di nuove tecnologie come l’Internet of Things (IoT) e l’Industrial Internet of Things (IIoT). La maggioranza (80%) ha inoltre dichiarato che è sempre più difficile proteggere la propria organizzazione dalle vulnerabilità delle parti terze, il che non sorprende, data la complessità e la vastità attuale degli ecosistemi su Internet.
Un altro tema di interesse per molti dirigenti è la protezione dei dati dei clienti. Sulla scia dei timori legati alla sicurezza, il 76% degli intervistati ritiene che i consumatori non possano confidare nella sicurezza della propria identità digitale dal momento in cui molti dei loro dati personali sono già disponibili senza nessuna restrizione.
Lo studio suggerisce ai CEO e agli altri dirigenti di alto livello tre azioni da intraprendere per migliorare la sicurezza digitale del loro business:
- Governance: unire le forze con altre aziende partner e attivare una gestione a livello globale – Incrementare gli sforzi per collaborare con dirigenti di altre aziende, responsabili di governo e autorità di regolamentazione per definire come prevenire al meglio nuovi cyber-attacchi.
- Business Architecture: connettere e proteggere le aziende tramite un modello basato sulla fiducia digitale – Indirizzare al meglio le basi della cyber-security. Proteggere tutte le attività di business lungo l’intero ecosistema di partner e fornitori.
- Tecnologia: far progredire le attività di business e migliorare la sicurezza – Adottare nuove tecnologie, gestire al meglio la sicurezza dell’IoT e prepararsi per le sfide legate al quantum computing. Assicurarsi che la sicurezza dei software e le funzioni di aggiornamento siano integrate nei dispositivi mobili e IoT sin dalla loro progettazione.
