Comunicato stampa

  • Share

Cyber-crime: una grave minaccia globale alla sopravvivenza delle aziende

Le funzioni di Information Security rispondono appieno alle necessità aziendali per appena il 10% degli intervistati italiani

Milano, 29 ottobre 2013 - Siamo sotto cyber-attacco, la sedicesima edizione della Global Information Security Survey 2013 di EY delinea il livello di consapevolezza e reattività delle società in risposta al cyber-crime. Secondo la ricerca, la massima priorità nell’agenda delle aziende in ambito Information Security nei prossimi 12 mesi è rappresentata da business continuity e disaster recovery. A seguire la gestione dei rischi informatici, la protezione dei dati, una riprogettazione radicale della sicurezza delle informazioni ed il presidio della conformità. I risultati mostrano che a fronte di un crescente livello degli investimenti in sicurezza, il numero degli incidenti di sicurezza è in aumento e non è più una questione di se ma di quando un’azienda sarà vittima di un attacco informatico. La survey si basa sulle risposte di oltre 1.900 CIO, CISO e altri Information Security Executive di 68 Paesi nel mondo, tra cui oltre 40 a livello italiano.

Il 93% delle società ha mantenuto costante se non aumentato negli ultimi 12 mesi gli investimenti per contrastare le crescenti minacce derivanti dal cyber-crime e ancora più numerosi sono coloro intenzionati a proseguire su questo trend. Nonostante questo, secondo la survey, l’83% delle funzioni di Information Security non risponde appieno alle necessità aziendali, percentuale che aumenta fino al 90% in Italia.

Fabio Cappelli, Partner EY e Responsabile dei servizi IT Risk & Security commenta così i risultati dell’indagine: “Il cyber-crime è la più grave minaccia a livello globale per la sopravvivenza delle aziende. A fronte di un trend positivo delle quote di investimento in sicurezza destinate alle nuove tecnologie, i professionisti dell’Information Security intervistati percepiscono i vincoli di budget e la mancanza di risorse specializzate come gli ostacoli più rilevanti nella gestione dei rischi: le aziende si stanno muovendo nella giusta direzione, ma deve essere fatto ancora molto e urgentemente”.

Le funzioni di Information Security soffrono la mancanza di investimenti adeguati

  • Nonostante la metà del campione preveda per il prossimo anno di aumentare i propri investimenti in sicurezza di oltre il 5%, il 65% degli intervistati dichiara che tali investimenti non risultano sufficienti per raggiungere gli obiettivi di business, percentuale che raggiunge il 71% per gli intervistati italiani.
  • Negli investimenti pianificati per il prossimo anno, il 14% sarà destinato alla sicurezza relativa all’introduzione delle nuove tecnologie. L’evoluzione e la penetrazione delle uove tecnologie ha un impatto pervasivo, oltre che sulla sfera privata dell’individuo, anche a livello aziendale e ciò risulta particolarmente rilevante per i social media, ambito sul quale gli intervistati dichiarano di sentirsi ancora insicuri nella capacità di gestire tutti i rischi di sicurezza correlati.

Le funzioni di Information Security soffrono la mancanza di risorse specializzate

  • Sebbene le funzioni di Information Security si stiano concentrando sulle giuste priorità, la metà dei partecipanti soffre il gap tra la necessità di competenze specifiche e la disponibilità di risorse specializzate. Il 31% degli intervistati individua invece la mancanza di consapevolezza e supporto da parte degli executive aziendali quale maggiore ostacolo ad una efficace creazione di valore in ambito sicurezza, a fronte del 20% rilevato nel 2012 a tal riguardo.

Cappelli conclude: “Le aziende devono sviluppare un approccio maggiormente proattivo supportato da un forte commitment interno. È necessario porre particolare enfasi sui temi di consapevolezza, investimento e innovazione della sicurezza. I ritmi evolutivi della tecnologia sono in continuo aumento, come i rischi correlati. Un approccio meramente reattivo offrirebbe un vantaggio competitivo agli attaccanti mettendo in serio pericolo la sopravvivenza delle aziende”.

 

Per ulteriori informazioni e per il download del report 2013, www.ey.com/GISS

 

About EY 

EY is a global leader in assurance, tax, transaction and advisory services. The insights and quality services we deliver help build trust and confidence in the capital markets and in economies the world over. We develop outstanding leaders who team to deliver on our promises to all of our stakeholders. In so doing, we play a critical role in building a better working world for our people, for our clients and for our communities. EY refers to the global organization, and may refer to one or more, of the member firms of Ernst & Young Global Limited, each of which is a separate legal entity. Ernst & Young Global Limited, a UK company limited by guarantee, does not provide services to clients. For more information about our organization, please visit ey.com. This news release has been issued by EYGM Limited, a member of the global EY organization that also does not provide any services to clients.

 

About EY's Advisory Services

Improving business performance while managing risk is an increasingly complex business challenge. Whether your focus is on broad business transformation or more specifically on achieving growth, optimizing or protecting your business having the right advisors on your side can make all the difference. Our 30,000 advisory professionals form one of the broadest global advisory networks of any professional organization, delivering seasoned multidisciplinary teams that work with our clients to deliver a powerful and exceptional client service. We use proven, integrated methodologies to help you solve your most challenging business problems, deliver a strong performance in complex market conditions and build sustainable stakeholder confidence for the longer term. We understand that you need services that are adapted to your industry issues, so we bring our broad sector experience and deep subject matter knowledge to bear in a proactive and objective way. Above all, we are committed to measuring the gains and identifying where your strategy and change initiatives are delivering the value your business needs.   

Per ulteriori informazioni si prega di contattare: 

EY

Raffaella Santarsiere

Tel: +39 366 7698489

email: raffaella.santarsiere@it.ey.com

 

Brunswick

Alessandro Iozzia / Natasha Aleksandrov / Chiara Dell'Oro

Tel.: +39 02 9288 6200

email: eyitalia@brunswickgroup.com