Secondo l’attuale Allianz Risk Barometer, nel 2024 gli incidenti informatici rimarranno il rischio aziendale più grande a livello mondiale. Ciò include le violazioni dei dati, ma soprattutto gli attacchi a infrastrutture o risorse critiche, nonché gli attacchi ransomware.
L'Allianz Risk Barometer colloca le interruzioni dell'attività al secondo posto nel sondaggio in Germania. Oggi l’IT costituisce la base di quasi tutti i processi aziendali. In caso di compromissione o interruzione, tutti o molti settori aziendali vengono colpiti direttamente e si verificano rapidamente interruzioni dell'attività, il che spiega la loro posizione sul barometro.
A causa della classificazione dei rischi informatici come il rischio aziendale più grande, la valutazione del rischio gioca un ruolo importante e quindi la responsabilità spetta naturalmente alla direzione aziendale. Tutti i rischi non possono essere evitati. La particolarità dei rischi IT è però che cambiano dinamicamente e il management deve quindi valutarli frequentemente e talvolta senza preavviso.
La sicurezza informatica come fattore abilitante per il business
Oggi nessun CEO può evitare di affrontare i rischi informatici e di valutarne la rilevanza per la propria azienda. In questo caso, il consulente più importante è il Chief Information Security Officer (CISO), che insieme all'amministratore delegato dispone delle informazioni rilevanti sulla sicurezza IT. Ciò richiede un'analisi delle informazioni di sicurezza IT interne ed esterne per una valutazione del rischio ben fondata. Le aziende devono avere una conoscenza dettagliata del proprio ambiente IT e delle possibili vulnerabilità e considerarle in relazione agli attuali modelli di attacco e minacce. Identificando e dando priorità ai maggiori rischi per la tua azienda, puoi distribuire in modo efficiente le risorse di sicurezza esattamente dove ne hai più bisogno.
A Studio attuale di Trend Micro in collaborazione con l'Istituto Brandeburghese per la società e la sicurezza (BIGS) sottolinea che investire nella sicurezza informatica è molto più di una misura puramente difensiva. Costituiscono una leva significativa per la crescita del business e la soddisfazione del cliente. Lo studio sottolinea quanto sia importante un approccio olistico e lungimirante: la cybersecurity è quindi un elemento centrale per il successo aziendale, crea valore aggiunto per i clienti e promuove modelli di business innovativi. La giusta strategia di sicurezza informatica diventa il fattore abilitante del business del futuro.
La carenza di manodopera qualificata come rischio crescente
Richard Werner, consulente aziendale presso Trend Micro (Immagine: Trend Micro).
Il cambiamento demografico, caratterizzato in particolare dal ritiro della generazione dei baby boomer dal mercato del lavoro in tutti i settori, si riflette anche nell'attuale Barometro dei rischi Allianz. A livello mondiale, la crescente carenza di lavoratori qualificati è vista meno come un rischio aziendale (10° posto), ma in Germania è al quarto posto. In molti paesi il tasso di disoccupazione resta molto basso; in Germania, ad esempio, nel 2023 era del 5,7%, uno dei valori più bassi degli ultimi 18 anni. Le aziende cercano dipendenti in quasi tutti i settori. Il divario nei posti vacanti per esperti IT e dati è particolarmente ampio. Secondo BITKOM, nel dicembre 2023 in Germania risultavano vacanti 149.000 posti di lavoro nel settore IT.
Gli strumenti di intelligenza artificiale offrono sollievo
Per far fronte alla carenza di competenze dei team di sicurezza alle prese con l’enorme volume, la complessità e la rapida evoluzione dell’intelligence sulle minacce, sono disponibili numerose opzioni di supporto tecnologico. L’uso di strumenti di intelligenza artificiale generativa, come Trend Companion, può aiutare. Tali strumenti, facili da usare, riducono la complessità dei messaggi e dei report sulla sicurezza, accelerando i processi di sicurezza.
Inoltre, l’Extended Detection and Response (XDR) può aggiungere preziose funzioni di automazione ai sistemi di sicurezza esistenti nelle aziende. L'XDR basato sull'intelligenza artificiale può aumentare l'efficienza complessiva del centro operativo di sicurezza (SOC) dell'azienda e ridurre il carico di lavoro degli specialisti interni. Sfruttando le possibilità tecniche del moderno rilevamento e risposta e ricevendo il massimo supporto dall’automazione e dall’intelligenza artificiale, le aziende possono proteggersi al meglio dalla crescente minaccia di attacchi informatici.
Il ransomware resta la “minaccia”
In particolare gli attacchi ransomware rimangono un modello di business redditizio per gli hacker. Spesso tali incidenti vengono scoperti solo quando è già troppo tardi. Ciò è particolarmente vero nelle aziende più piccole che semplicemente non dispongono delle risorse per una sofisticata strategia di difesa informatica. Per proteggersi, le aziende possono chiedere consiglio ai fornitori di servizi di sicurezza gestiti (MSSP) per capire come compensare la carenza di competenze e garantire una strategia di sicurezza completa. Indipendentemente dalle dimensioni, quasi nessuna azienda oggi è in grado di gestire da sola le crescenti sfide in materia di sicurezza.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.