La trasformazione digitale a cui Covid ha dato impulso e che contrassegnerà la ripresa anche su impulso di Next Generation EU è una grande opportunità di crescita, che può tuttavia trasformarsi in una minaccia per le imprese senza una adeguata protezione dal rischio informatico.
L’anno di Covid è già stato una dimostrazione. Secondo la ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, per il 40% delle grandi imprese sono aumentati gli attacchi informatici rispetto all’anno precedente. Tra le PMI la percentuale sale al 49%.
Aumenta la spesa in cybersecurity, ma è per gestire l’emergenza
La diffusione improvvisa e capillare del remote working e del lavoro agile, l’uso di dispositivi personali e reti domestiche e il boom delle piattaforme di collaborazione hanno di fatto aumentato le opzioni di attacco a disposizione degli attaccanti.
Le imprese, spesso gravate dalla riduzione di produttività e dalla carenza di liquidità, non hanno sempre potuto correre ai ripari, tanto che il 19% ha addirittura diminuito gli investimenti in Cybersecurity (contro il 2% del 2019) mentre solo il 40% li ha aumentati (era il 51% l’anno precedente).
Si è creata così una tempesta perfetta per gli attacchi informatici.
Nel complesso, nel 2020 la spesa in soluzioni di Cybersecurity ha raggiunto un valore di 1,37 miliardi di euro, il 4% in più del 2019, di cui il 52% è rappresentato dalle soluzioni di security e il 48% dai servizi.
Gli investimenti in cybersecurity, tuttavia, non hanno riguardato tanto la prevenzione, bensì la gestione dell’emergenza, come testimonia la crescita della spesa in Endpoint Security, sistemi di protezione di tutti i componenti della rete.
Tuttavia, quando c’è un’emergenza da gestire, significa che il danno è stato ormai fatto e che si deve intervenire per correre ai ripari. In vista della crescente digitalizzazione dei processi produttivi, gestionali e comunicativi, l’obiettivo deve essere la prevenzione.
Formazione, pianificazione, protezione per difendersi dagli attacchi cyber
Secondo il rapporto dell’Osservatorio del Politecnico, chi investe, infatti, lo fa soprattutto in componente tecnologica, mentre solo il 32% delle aziende intervistate dall’osservatorio ha investito in formazione su sicurezza e data protection ai dipendenti, il 28% si è rivolto a consulenti per migliorare la gestione della cybersecurity in azienda, il 18% ha introdotto competenze dedicate come Security Analyst o Security Administrator e il 15% ha stipulato polizze assicurative per il trasferimento del rischio cyber.
In vista della trasformazione digitale, bisognerebbe se non ribaltare, quanto meno modificare questo approccio, perché la componente tecnologica, da sola, non è sufficiente a prevenire gli attacchi hacker.
La gestione della Cybersecurity e della data protection richiede infatti profili e competenze specifiche, di cui poche aziende sono dotate, e richiede una formazione mirata da parte di tutti coloro che, a vario titolo, accedono ed usano la rete informatica aziendale.
Inoltre, gli attacchi hacker si evolvono rapidamente, man mano che cambiamo nel tecnologie. Per questo è fondamentale una pianificazione per utilizzare il budget destinato alla Cybersecurity in modo efficiente nel tempo.
Infine, poiché non è sempre possibile evitare intrusioni o attacchi informatici, proteggersi dai danni con polizze assicurative ad hoc consente di salvare i bilanci aziendali dai costi legati alle spese per il ripristino delle componenti della rete, al recupero dei dati, alla business interruption fino ad eventuali risarcimenti nel caso di violazioni dei dati dei clienti.
A1 Corporate 4.0, con i suoi Corporate Advisor, è al fianco delle imprese che vogliono progettare la loro crescita mettendosi al riparo dal rischio informatico e cogliendo solo le opportunità che derivano dalla digitalizzazione.