Approfondimenti e spunti per far crescere il tuo business.
La quasi totalità dei manager (87%), sostiene che il personale inesperto rappresenti il rischio maggiore in ambito crimini informatici. Il dato emerge da un nuovo rapporto prodotto dal programma globale di thought leadership “The Cyber Security Imperative”, elaborato dall’ente di ricerca indipendente ESI ThoughtLab insieme a Willis Towers Watson e ad altre imprese specializzate in cybersecurity e gestione del rischio.
Un dato che fa riflettere considerando che la formazione del personale è tra i fattori che progrediscono più lentamente, quando misurato rispetto al cybersecurity framework del National Institute of Standards and Technology (NIST). Al sondaggio hanno partecipato 1.300 imprese con fatturati di entità variabile, da meno di un miliardo di dollari ad oltre 50 miliardi, situate in Europa, Usa, Canada, America Latina e APAC. La ricerca ha inoltre identificato le modalità di attacco informatico più comuni, tra cui figurano i malware/spyware (81%) e il phishing (64%), seguiti da hacker dilettanti (59%) e cyber criminali (57%) come principali minacce esterne.
L’Esi ThoughtLab ha distinto in tre livelli la maturità di un’azienda in ambito cyber security: principiante, intermedio e leader. Dal sondaggio emerge come la percezione di una minaccia da parte di un’azienda possa variare a seconda della maturità della stessa in materia di cybersecurity. Ad esempio, i ‘leader’ tendono a concentrarsi di più sugli hacktivist (52%) e su minacce interne dolose (40%), mentre i ‘principianti’ sono maggiormente preoccupati da minacce esterne (42%), come quelle che possono derivare da partner e fornitori. Quando si tratta di cyber-resilience, cioè di procedure da attuare a valle di incidenti informatici, i ‘leader’ investono di più in cyber-resilience rispetto ai ‘principianti’. Più le aziende fanno progressi in materia di cybersecurity, più investono nella cyber-resilience, se i ‘principianti’ investono il 14% del loro cyber budget, i ‘leader’ ne spendono il 18%.