La cybersecurity nelle aziende: perché è cruciale e le sfide da affrontare nel 2025
La cybersecurity nelle aziende: perché è cruciale e le sfide da affrontare nel 2025
Nell’attuale contesto in cui le aziende si trovano ad operare, la cybersecurity non deve essere più solo una questione prettamente di competenza degli esperti informatici, ma deve richiedere l’attenzione di tutto il top management. Negli ultimi anni, infatti, gli incidenti legati alla sicurezza informatica nelle aziende non solo stanno aumentando la loro frequenza, ma anche il loro impatto economico: il loro costo medio globale nel 2024 ammonta a 4,88 milioni di dollari, in aumento del 10% rispetto al 2023. Questo dato rappresenta anche il costo più alto mai registrato in assoluto. Le minacce informatiche, inoltre, diventano ogni anno più sofisticate e pervasive, così come i potenziali rischi finanziari, reputazionali e operativi, che possono impattare pesantemente sull’attività dell’azienda.
Anche se un recente studio di Gartner ha evidenziato che l’88% dei membri dei Consigli di Amministrazione ha dichiarato di considerare la cybersecurity uno tra i principali rischi aziendali, solo il 12% delle aziende dell’S&P 500 ha un membro del CdA attuale o precedente che sia un esperto di cybersecurity.
Per i Consigli di Amministrazione, riuscire a colmare l’attuale lacuna di conoscenze è essenziale per gestire con successo gli strumenti di cybersecurity della propria organizzazione. È possibile individuare sei strategie per preparare al meglio l’azienda per integrare il rischio tecnologico nei processi decisionali:
Secondo l’ultimo Global Cybersecurity Outlook del World Economic Forum, il 90% dei dirigenti intervistati all’Annual Meeting of Cybersecurity del World Economic Forum del 2023 ha dichiarato che era necessaria un’azione urgente per affrontare il divario tra aziende cyber-resilienti e non. L’aumento e l’adozione di nuove tecnologie amplificheranno le sfide già esistenti, così come il divario crescente nelle competenze informatiche e la carenza di talenti.
Per aumentare il loro livello di cyber resilienza, le aziende possono mettere in campo diverse misure, tra le quali sviluppare di un piano di sicurezza informatica, effettuare investimenti in tecnologie informatiche, promuovere una cultura consapevole della cybersecurity, condurre una formazione regolare sugli aspetti di sicurezza IT, stabilire una governance della cybersecurity ed eseguire regolarmente audit e valutazioni.
Alla luce di queste considerazioni si può notare come la natura complessa del panorama delle minacce informatiche dimostri che affrontare la cybersecurity non è solo compito dei dipartimenti IT. È, invece, una responsabilità condivisa che richiede strategie di gestione del rischio complete con il coinvolgimento di diversi stakeholder, inclusi i livelli manageriali più elevati, e in cui consulenti con una profonda conoscenza della materia come BDO possono giocare un ruolo determinante per mettere a disposizione delle aziende tool innovativi e supportarle nell’affrontare con successo sfide sempre più cruciali nell’attuale contesto globale.
Anche se un recente studio di Gartner ha evidenziato che l’88% dei membri dei Consigli di Amministrazione ha dichiarato di considerare la cybersecurity uno tra i principali rischi aziendali, solo il 12% delle aziende dell’S&P 500 ha un membro del CdA attuale o precedente che sia un esperto di cybersecurity.
Per i Consigli di Amministrazione, riuscire a colmare l’attuale lacuna di conoscenze è essenziale per gestire con successo gli strumenti di cybersecurity della propria organizzazione. È possibile individuare sei strategie per preparare al meglio l’azienda per integrare il rischio tecnologico nei processi decisionali:
- Organizzare sessioni regolari di formazione sulla cybersecurity, per individuare i maggiori rischi presenti nel settore di attività, discutere esperienze rilevanti di organizzazioni simili e verificare cosa la propria azienda stia facendo per mitigare, prevenire e rispondere ai rischi;
- Rifocalizzare le metriche e sfruttare i benchmark del settore, per mettere in evidenza rischi e opportunità;
- Coinvolgere esperti esterni di cybersecurity, per avere accesso a expertise che possano completare i team aziendali di gestione del rischio, sicurezza e IT;
- Condurre simulazioni di attacchi informatici, per acquisire una conoscenza maggiore dei principali rischi cyber e come l’organizzazione è in grado di rispondere;
- Fornire supervisione durante un incidente, per permettere ai membri del CdA di offrire un punto di vista indipendente, che possa far emergere rischi nascosti;
- Utilizzare gli incidenti come strumenti per identificare i punti di debolezza della sicurezza IT aziendale e sviluppare misure di correzione appropriate.
L’importanza di essere aziende cyber-resilienti
Di fronte alle crescenti minacce alla sicurezza IT, la resilienza informatica, cioè la capacità di far proseguire le operazioni aziendali nonostante gli attacchi informatici, è diventata cruciale. Essa comprende un approccio olistico che include la capacità di prepararsi, rispondere e riprendersi dagli incidenti informatici, attraverso una gestione del rischio informata e la capacità di prendere decisioni basate su una comprensione approfondita dei rischi. Oltre che per la continuità operativa, la resilienza informatica è importante per la protezione finanziaria, l’integrità reputazionale e la conformità normativa dell’azienda.Secondo l’ultimo Global Cybersecurity Outlook del World Economic Forum, il 90% dei dirigenti intervistati all’Annual Meeting of Cybersecurity del World Economic Forum del 2023 ha dichiarato che era necessaria un’azione urgente per affrontare il divario tra aziende cyber-resilienti e non. L’aumento e l’adozione di nuove tecnologie amplificheranno le sfide già esistenti, così come il divario crescente nelle competenze informatiche e la carenza di talenti.
Per aumentare il loro livello di cyber resilienza, le aziende possono mettere in campo diverse misure, tra le quali sviluppare di un piano di sicurezza informatica, effettuare investimenti in tecnologie informatiche, promuovere una cultura consapevole della cybersecurity, condurre una formazione regolare sugli aspetti di sicurezza IT, stabilire una governance della cybersecurity ed eseguire regolarmente audit e valutazioni.
I trend e gli attori protagonisti della cybersecurity nel 2025
Le nuove tecnologie hanno dato alle imprese maggiori capacità di analisi dei dati, comunicazione ed efficienza operativa, ma hanno anche reso i responsabili delle minacce più sofisticati. Man mano che il mondo diventa più interconnesso, l’intelligenza artificiale è sempre più integrata con gli attacchi informatici, aumentandone la gravità. Per prevenire e affrontare le fonti di rischio - che spaziano dall’accesso non autorizzato a sistemi e reti con l’obiettivo di raccogliere informazioni riservate, alle azioni tese a compromettere l’integrità, la confidenzialità e la reputazione di un’azienda target, alle frodi e attività illecite - risulta quindi fondamentale comprendere i trend e gli attori emergenti che le aziende dovranno affrontare nel 2025, tra i quali si possono individuare:- Attori statali: gli stati nazionali sono tra i gruppi più organizzati e capaci nel panorama delle minacce informatiche, dati i loro massicci investimenti nelle capacità informatiche, sia offensive che difensive, per ottenere vantaggi geopolitici. Date le attuali tensioni geopolitiche, questi attori continueranno a dettare i trend globali in materia di cybersecurity.
- Cybercriminali: i gruppi di cybercriminali spesso sono concentrati sul guadagno economico e comprendono sia organizzazioni sofisticate, a volte operanti con un certo grado di supporto statale, sia team meno organizzati, ma altamente qualificati.
- Hacker individuali: sebbene le loro motivazioni possano variare dall’attivismo al ritorno finanziario o alla notorietà, sono in grado di porre diverse sfide alle organizzazioni, in quanto le tecnologie che consentono l’hacking stanno diventando più accessibili attraverso piattaforme che offrono “hacking-as-a-service”, che consentono anche a individui meno esperti di rappresentare un rischio significativo.
Alla luce di queste considerazioni si può notare come la natura complessa del panorama delle minacce informatiche dimostri che affrontare la cybersecurity non è solo compito dei dipartimenti IT. È, invece, una responsabilità condivisa che richiede strategie di gestione del rischio complete con il coinvolgimento di diversi stakeholder, inclusi i livelli manageriali più elevati, e in cui consulenti con una profonda conoscenza della materia come BDO possono giocare un ruolo determinante per mettere a disposizione delle aziende tool innovativi e supportarle nell’affrontare con successo sfide sempre più cruciali nell’attuale contesto globale.