- Circa la metà (46%) degli attacchi riusciti colpisce dipendenti con una formazione non adeguata in materia
- Il 75% degli attacchi non viene mai reso noto, nonostante il GDPR preveda l'obbligo di segnalare le violazioni
- Il 62% degli intervistati ritiene che gli hacker siano più sofisticati degli sviluppatori di software di sicurezza
LONDRA, 13 settembre 2019 /PRNewswire/ -- Circa due quinti delle imprese europee sono consapevoli di aver subito un attacco informatico negli ultimi cinque anni, mentre il 64% ammette che potrebbe essere stata vittima di una violazione a propria insaputa: sono questi i risultati che emergono da un nuovo report pubblicato da RSM, la rete di revisione contabile e consulenza fiscale leader per il mercato medio. A questo si associa un senso di apatia e accettazione, poiché il 62% degli intervistati si è detto convinto che gli hacker abbiano competenze più sofisticate rispetto agli sviluppatori di software per la sicurezza.
Lo studio, condotto da European Business Awards per conto di RSM, ha coinvolto 597 decisori aziendali in 33 Paesi europei, e la conclusione a cui sembra essere giunto è che i dipendenti sono l'anello debole in molte imprese europee. Circa la metà (46%) degli attacchi riusciti ha colpito dipendenti attraverso la pratica del phishing, attuata via e-mail, mentre il 22% delle aziende non fornisce ancora alcuna formazione in materia di sicurezza informatica al proprio personale.
Nonostante il Regolamento generale europeo sulla protezione dei dati (GDPR) preveda l'obbligo, per le aziende, di segnalare alcune categorie di violazioni di dati entro 72 ore dalla scoperta, il 75% degli attacchi non viene mai reso pubblico e solo il 23% delle imprese sceglie di informare le autorità di regolamentazione dopo una violazione.
Sebbene il danno alla reputazione sia uno dei timori principali degli intervistati, tale mancanza di trasparenza sembra tuttavia dovuta a una genuina confusione: il 34% degli interpellati ha infatti ammesso di non capire le circostanze in cui è necessario segnalare una violazione.
Gregor Strobl, Co-Head of Risk Advisory Services per RSM Germany, ha dichiarato:
"L'errore umano è inevitabile, senza dubbio, e per le aziende rappresenta il rischio più grande in termini di sicurezza. Nel caso della sicurezza informatica, in particolare, questo costa caro alle medie imprese europee. Gli hacker sono abili manipolatori e sanno bene come approfittarsi della nostra curiosità, attraverso e-mail di phishing ben progettate. È di fondamentale importanza, quindi, assicurarsi che il personale sappia come riconoscere e affrontare eventuali attacchi di tipo ransomware o phishing.
|
Le 5 principali aree diinvestimento digitale per il mediomercato europeo |
|
|
Tecnologia cloud |
73% |
|
Automazione |
58% |
|
Internet of Things |
32% |
|
Intelligenza artificiale |
22% |
|
Machine learning |
20% |
"È preoccupante, ma non sorprendente, che gli attacchi informatici segnalati alle autorità o alle imprese coinvolte siano così pochi. La trasparenza è fondamentale per sensibilizzare, individuare i responsabili e ridurre al minimo i danni, ma le regole devono essere più chiare e applicate in modo più coerente".
In un contesto in cui l'80% delle aziende europee indica la trasformazione digitale come una priorità strategica per la propria crescita, è allarmante scoprire che solo il 34% di esse ha attuato una strategia di sicurezza informatica che ritengono possa proteggerle dai crimini informatici, mentre il 21% dichiara di non avere alcuna strategia. Ciò nonostante, le medie imprese rimangono resilienti di fronte al rischio informatico: per l'86% di esse, il rischio crescente di attacchi informatici non ha rappresentato un freno agli investimenti nella trasformazione digitale; il 29% ha invece registrato un aumento dei ricavi a seguito di investimenti digitali, con particolare riferimento alla tecnologia cloud.
Informazioni sui dati
La ricerca è stata condotta tra le imprese europee che hanno partecipato agli European Business Awards. Il campione includeva imprese di 33 Paesi. I dati derivano da 597 risposte raccolte tra il 16/04/19 e il 03/06/19.
Informazioni su RSM
RSM è un importante network globale di società operanti nel settore fiscale, dell'audit e della consulenza nel segmento intermedio, che abbraccia 116 Paesi, con 750 uffici in America, Europa, Medio Oriente, Africa e Asia-Pacifico, e oltre 41.000 dipendenti nel mondo. Le entrate totali del network derivanti da parcelle ammontano a 5,4 miliardi di dollari USA.
Essendo un team integrato, condividiamo capacità, idee e risorse, nonché un approccio incentrato sul cliente fondato su una profonda conoscenza delle attività dei nostri clienti. In questo modo consentiamo loro di procedere con sicurezza e realizzare tutto il loro potenziale.
RSM è un membro del Forum delle aziende e condivide l'obiettivo di promuovere standard coerenti e di elevata qualità nelle pratiche finanziarie e di audit in tutto il mondo.
RSM è il marchio usato da una rete di ditte di consulenza e società indipendenti di contabilità e revisione, ciascuna con studi indipendenti. RSM International Limited non fornisce servizi di contabilità e consulenza. Le società appartenenti sono guidate dall'idea comune di garantire servizi professionali di alto livello, sia sui mercati nazionali, sia per quanto concerne le esigenze di un servizio professionale internazionale della loro clientela.
Per maggiori informazioni, visitare il sito www.rsm.global oppure cercare RSM su Facebook, Twitter e LinkedIn.
Informazioni su European Business Awards
Gli European Business Awards sono una delle competizioni internazionali e intersettoriali più prestigiose. L'obiettivo principale è quello di sostenere e sviluppare una comunità imprenditoriale più forte, innovativa, etica e di successo in Europa, partendo dal presupposto che le imprese svolgono un ruolo fondamentale nella risoluzione delle questioni più pressanti a livello mondiale.
L'iniziativa intende perseguire tale obiettivo in tre modi:
https://www.businessawardseurope.com/
