Cyber-attacchi alle aziende, tutti i numeri a livello globale

Roma, 18 marzo 2014 - Ecco i risultati della ricerca condotta da The Economist in collaborazione con Arbor Networks sui cyber-attacchi alle imprese a livello mondiale.

Tendenze nell'occorrenza e nel rilevamento degli incidenti

• Oltre tre quarti delle aziende hanno subìto un cyber-attacco negli ultimi due anni.
• Il 30% delle aziende ha registrato un aumento degli incidenti nell'ultimo anno contro il 17% che invece ha osservato una riduzione degli stessi.
• La forma più comune è l'errore accidentale (28,6%) seguito dalla perdita di dati causata da dipendenti (26,7%). Il 18,1% ha sperimentato sottrazioni di dati sensibili perpetrate da dipendenti.
• La maggior parte degli incidenti viene rilevata da controlli e verifiche di routine (45,8%) e da segnalazioni di dipendenti (45,8%). Tuttavia i sistemi di rilevamento automatico ricoprono ora un ruolo importante nel processo (34,7%). Le segnalazioni da parte di clienti o fornitori sono pari al 33,1%.

Lo stato dei piani di risposta attuali

• Il 61% delle aziende possiede un piano di risposta agli attacchi e il 65% dispone di un team dedicato. Circa un'azienda su cinque prevede di dotarsi di un piano o di un team.
• Il 67% delle aziende concorda sul fatto che rispondere efficacemente a un incidente sia un'opportunità per rafforzare la reputazione della propria azienda.
• La risposta di un'azienda a un incidente è solitamente gestita dall'IT, ma la maggioranza si rivolge anche a risorse esterne.
• Circa il 70% delle aziende (e il 90% delle grandi aziende) ha in atto accordi con organizzazioni specializzate nell'ambito del proprio piano di risposta agli attacchi.
• Gli esperti di IT forense sono la principale tipologia di esperti esterni chiamati dalle aziende per assisterle. Seguono consulenti legali specializzati e forze dell'ordine.
• Le aziende che hanno sofferto un attacco negli ultimi 24 mesi evidenziano una probabilità doppia di disporre di un accordo con esperti esterni rispetto alle aziende rimaste sinora immuni agli incidenti.

Livello di preparazione/conoscenza delle aziende

• Aumentare la consapevolezza dei preparativi in atto all'interno dell'azienda e metterli alla prova in vista di un incidente possono aiutare le aziende a prepararsi meglio a ogni evenienza.
• Solo il 17% delle aziende è completamente preparato in caso di incidente. Quasi tre quarti (73%) delle aziende si ritengono parzialmente preparate. Disporre di un team o di un piano formali ha un effetto significativo sulla sensazione di preparazione tra gli executive (93% contro 37%).
• Il 40% delle aziende vorrebbe possedere una migliore comprensione delle potenziali minacce alle quali sono esposte.
• Circa metà delle aziende ritiene di essere incapace di prevedere l'impatto sul business in caso di violazione.
• Circa il 36% degli executive non ha fiducia nella capacità della propria azienda di identificare una violazione entro 24 ore dall'avvenimento.
• Il 57% delle aziende comunica le avvenute violazioni ai dati solo se obbligato per legge (74% includendo le aziende che né concordano né non concordano).
• Le aziende che concordano con "normative che obblighino le aziende a rendere pubblico ogni incidente farebbero più danni che altro" sono due volte quelle che non concordano (47% contro 22%).