Per il Cybersecurity Outlook 2023 del WEF il 93% degli esperti di sicurezza informatica e l’86% dei leader aziendali ritengono che l’instabilità geopolitica globale possa portare a un catastrofico attacco informatico nei prossimi due anni.
Dal Word Economic Forum arrivano cattive notizie. Questa mattina, a Davos, è stato presentato un report fondamentale che esamina le tendenze della sicurezza informatica nel 2023: il “Global Cybersecurity Outlook 2023“, sviluppato in collaborazione con Accenture.
Secondo lo studio “il 93% degli esperti di sicurezza informatica e l’86% dei leader aziendali ritengono che l’instabilità geopolitica globale possa portare a un catastrofico attacco informatico nei prossimi due anni”. Il loro carattere, fa notare il rapporto, è mutato. La platea di Davos ora ritiene che “gli aggressori informatici abbiano maggiori probabilità di concentrarsi sull’interruzione dell’attività e sul danno reputazionale”.
Il rapporto, in collaborazione con Accenture, afferma che “la consapevolezza e la preparazione aiuteranno le organizzazioni a bilanciare il valore della nuova tecnologia con il rischio informatico che ne deriva”.
La mancanza di esperti qualificati
Lo studio evidenzia la necessità di affrontare la carenza di talenti e di esperti qualificati. Circa il 34% degli esperti di sicurezza informatica ritiene “di non avere alcune competenze nel proprio team, con il 14% che afferma di non avere competenze critiche”.
La mancanza di esperti informatici qualificati è una minaccia per le imprese e le società con settori chiave come i servizi energetici che segnalano un divario del 25% nelle competenze critiche. Ne deriva che il 43% dei leader presenti a Davos ritiene probabile che nei prossimi due anni un attacco possa influire in modo materiale sulla propria organizzazione. Ed è per questo che stanno aumentando la spesa per difendersi. Anche perché, come fatto notare durante la conferenza stampa il premier albanese Edi Rama, “un conto è dover fronteggiare un solo virus, un altro è trovarsi di fronte a numerosi, sempre più sofisticati, sempre più mutevoli. Il rischio, lo sappiamo tutti, è quello di un’apocalisse”.
Per Jeremy Jurgens, managing director del Wef, senza una cooperazione fra Stati non si arriva da nessuna parte. “Poiché l’instabilità globale aumenta il rischio informatico, questo rapporto richiede una rinnovata attenzione alla cooperazione”, ha dichiarato. Tutte le parti interessate del settore pubblico e privato che sono responsabili della nostra infrastruttura digitale comune devono lavorare insieme per creare sicurezza, resilienza e fiducia”, ha spiegato Jurgens.
Secondo Paolo Dal Cin, global lead di Accenture Security: “La ricerca mostra che i leader aziendali sono ora più consapevoli dei rischi informatici delle loro organizzazioni, tuttavia, è necessario andare oltre nella valutazione e tradurre il rischio aziendale in passi successivi attuabili nell’intera organizzazione“. La resilienza informatica a lungo termine richiede, secondo Dal Cin, “uno sforzo di squadra strettamente coordinato in tutta la C-suite per ottenere una visione più chiara dei rischi informatici in modo che la sicurezza possa essere incorporata in tutte le priorità aziendali strategiche e proteggere il nucleo digitale”.
Secondo Dal Cin i leader devono agire ora per costruire e sostenere la resilienza informatica seguendo queste quattro azioni chiave:
- Applicare un approccio zero-trust per proteggere l’intero nucleo digitale: dalla tecnologia legacy agli ambienti multi-cloud e cyber-fisici
- Adottare tecnologie emergenti in modo sicuro. Applicare la sicurezza in base alla progettazione e soluzioni specifiche per implementare queste tecnologie (ad es. AI e Metaverse) con cyber built-in
- Rendere resiliente la filiera. Implementare politiche e controlli specifici per mitigare i rischi e includere le terze parti nella valutazione, preparazione e simulazione delle crisi informatiche
- Affrontare il divario di talento. Rafforza la strategia dei talenti con talenti, background e competenze diversi e adattala con la Cybersecurity as a Service.
Per approfondire
- Per scaricare il report completo “World Economic Forum’s Global Cybersecurity Outlook 2023” del WEF clicca qui