Cybersecurity, il report di Accenture: in cinque anni spese per 5.200 miliardi di dollari a causa degli hacker

Pubblicato il 18 Gen 2019

DEC407E1-2AAA-40DE-B376-FADA5AE324E2

A livello mondiale si stima che possano essere 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi, poiché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all’abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici. È quanto emerge da un nuovo studio condotto dalla società di consulenza Accenture, che rileva un dato allarmante: solo il 30% delle aziende ha fiducia nella cyber security.

Il report di Accenture

Basato su un’indagine che ha coinvolto oltre 1.700 CEO e top manager di aziende in diversi paesi, il report intitolato Securing the Digital Economy: Reinventing the Internet for Trust esplora la complessità delle sfide legate a Internet che le aziende si trovano ad affrontare e delinea le azioni inderogabili per il ruolo in continua evoluzione dei CEO in ambito di tecnologia, business architecture e governance.

Secondo lo studio di Accenture, il cybercrime con un’ampia gamma di attività fraudolente e dannose, pone sfide significative in quanto può compromettere le attività aziendali, la crescita e l’innovazione del business, nonché l’introduzione di nuovi prodotti e servizi, con un costo per le aziende di migliaia di miliardi di dollari. Il settore high-tech, con oltre 753 miliardi di dollari di costi emergenti, corre i rischi maggiori, seguito da life science e automotive, la cui esposizione ammonta rispettivamente a 642 e 505 miliardi di dollari.

“Il livello di sicurezza di Internet è inferiore rispetto al livello di sofisticazione raggiunto dalla criminalità informatica e questo sta portando ad un’erosione della fiducia nell’economia digitale”, ha dichiarato Paolo Dal Cin, Security Lead di Accenture Italia. “Il rafforzamento della sicurezza su Internet richiede una leadership incisiva – e a volte non convenzionale – da parte dei CEO, non solo dei CISO. Un primo passo da compiere per le aziende che vogliono diventare cyber-resilienti è quello di portare le competenze dei CISO nel consiglio di amministrazione, garantendo così che la sicurezza sia integrata sin dalla fase iniziale di qualunque iniziativa e tutti dirigenti aziendali si assumano la responsabilità della sicurezza e della riservatezza dei dati”.

Le tendenze rilevate

Quattro intervistati su cinque (79%) ritengono che il progresso dell’economia digitale sarà seriamente compromesso se non ci sarà un sostanziale miglioramento della sicurezza su Internet, mentre oltre la metà (59%) ritiene che Internet sia sempre più instabile sotto il profilo della cyber-sicurezza e non sa come reagire. Al contempo, tre quarti degli intervistati (75%) ritengono che sia necessario uno sforzo congiunto per far fronte alle sfide in materia di cyber security, in quanto nessuna organizzazione è in grado di risolvere il problema da sola. Più della metà dei dirigenti (56%) si definisce sempre più preoccupata della sicurezza su Internet e vedrebbe con favore l’entrata in vigore di norme di business più rigorose introdotte da istituzioni o autorità governative.

“La rete internet non è stata pensata e costruita considerando il livello di complessità e di connettività attuali. Ecco perché può bastare una singola vulnerabilità, all’interno o all’esterno delle mura aziendali, per subire un cyber-attacco dagli effetti devastanti”, ha dichiarato Dal Cin. “Nessuna organizzazione può affrontare da sola le sfide poste dalle minacce cyber; è un obiettivo globale che richiede una risposta globale e per il quale la collaborazione è la chiave. Per dare forma a un futuro che cresca su un’economia digitale forte e che funzioni in un clima di fiducia, il top management deve guardare oltre i confini della propria organizzazione, collaborare con un ecosistema di partner e proteggere la loro catena del valore nella sua interezza, considerando fornitori, clienti e ogni altra terza parte”.

La rapida ascesa delle nuove tecnologie sta creando nuove sfide, come testimoniato da quattro intervistati su cinque (79%), che ammettono di adottare tecnologie emergenti più rapidamente rispetto alla velocità con cui affrontano i relativi problemi di cyber security. Inoltre, i tre quarti di essi (76%) evidenziano che gli aspetti di sicurezza informatica sono sfuggiti al controllo a causa di nuove tecnologie come l’Internet of Things (IoT) e l’Industrial Internet of Things (IIoT). La maggioranza (80%) ha inoltre dichiarato che è sempre più difficile proteggere la propria organizzazione dalle vulnerabilità delle parti terze, il che non sorprende, data la complessità e la vastità attuale degli ecosistemi su Internet.

Un altro tema di interesse per molti dirigenti è la protezione dei dati dei clienti. Sulla scia dei timori legati alla sicurezza, il 76% degli intervistati ritiene che i consumatori non possano confidare nella sicurezza della propria identità digitale dal momento in cui molti dei loro dati personali sono già disponibili senza nessuna restrizione.

Azioni da intraprendere

Lo studio suggerisce ai CEO e agli altri dirigenti di alto livello tre azioni da intraprendere per migliorare la sicurezza digitale del loro business:

  • Governance: unire le forze con altre aziende partner e attivare una gestione a livello globale – Incrementare gli sforzi per collaborare con dirigenti di altre aziende, responsabili di governo e autorità di regolamentazione per definire come prevenire al meglio nuovi cyber-attacchi.
  • Business Architecture: connettere e proteggere le aziende tramite un modello basato sulla fiducia digitale – Indirizzare al meglio le basi della cyber-security. Proteggere tutte le attività di business lungo l’intero ecosistema di partner e fornitori.
  • Tecnologia: far progredire le attività di business e migliorare la sicurezza – Adottare nuove tecnologie, gestire al meglio la sicurezza dell’IoT e prepararsi per le sfide legate al quantum computing. Assicurarsi che la sicurezza dei software e le funzioni di aggiornamento siano integrate nei dispositivi mobili e IoT sin dalla loro progettazione.

Metodologia

Tra ottobre e novembre 2018, Accenture Research ha intervistato 1.711 dirigenti di alto livello appartenenti a società che vantano ricavi annuali non inferiori a 1 miliardo di dollari con sede in 13 paesi: Australia, Brasile, Canada, Cina, Francia, Germania, India, Italia, Giappone, Spagna, Svizzera, Regno Unito e Stati Uniti. Le interviste in profondità hanno coinvolto le seguenti figure aziendali: CEO (61%), COO (20%), CIO (9%) e CSO (9%).

Il costo medio del crimine informatico è stato calcolato come percentuale delle entrate per ogni settore, compreso il costo sostenuto per affrontare un attacco informatico di larga scala considerando l’analisi di 460 incidenti informatici. Il costo della criminalità informatica comprende sia i costi organizzativi sostenuti nel rispondere agli incidenti del crimine informatico sia le perdite di entrate. I dati di ogni settore sono stati poi rapportati alle entrate globali per generare un modello di rischio con una prospettiva di 5 anni.

Valuta la qualità di questo articolo

P
Nicoletta Pisanu

Giornalista, collabora da anni con testate nazionali e locali. Laureata in Linguaggi dei Media e in Scienze sociali applicate all'Università Cattolica di Milano, è specializzata in cronaca.

email Seguimi su

Articoli correlati

Articolo 1 di 5