Le aziende in generale, e quelle italiane in particolare, sopravvalutano le proprie capacità di difesa informatica, sottovalutano i rischi e destinano budget insufficienti alla cyber resilience. I dati provengono dalla indagine di Zscaler Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative condotta a dicembre 2024 interpellando 1.700 responsabili IT di 12 paesi. Dalle interviste emerge che il 60% delle aziende prevede di dover affrontare una crisi informatica nei prossimi 12 mesi, ma nonostante questa consapevolezza il 94% degli intervistati si dichiara sicuro delle proprie misure di cyber resilience. Questi dati mettono in discussione l'effettiva preparazione delle aziende ad affrontare attacchi sempre più sofisticati e a mitigare i danni con la tempestività e l’efficacia necessarie a contenere i danni.

In Italia c’è molto da fare

Da una parte il contesto italiano riflette in gran parte la situazione globale, dall’altra ci sono alcune peculiarità del Belpaese che sono degne di nota. Il 46% dei leader IT italiani prevede un grave incidente informatico nell'anno successivo, ma il 95% considera adeguate le proprie misure di sicurezza. Questo indica una forte sovrastima delle proprie capacità difensive, ma non è tutto. Solo il 45% degli italiani intervistati ha dichiarato di avere aggiornato le proprie strategie di resilienza in risposta alle crescenti minacce legate all'AI; questo significa che quasi la metà del campione non dispone di strumenti capaci di rilevare, bloccare e rimediare agli attacchi di nuova generazione.

Anche il livello di investimenti risulta insufficiente: solo il 31% dei leader IT italiani ritiene che i budget destinati alla cyber resilience siano adeguati, contro una media globale del 49%. Questo dato evidenzia una priorità ancora non adeguatamente riconosciuta dal top management, che spesso non include la resilienza informatica nelle strategie aziendali.

Un altro elemento critico per il mercato italiano è rappresentato dalle barriere che ostacolano il rafforzamento della sicurezza informatica, tra cui le principali sono la complessità delle infrastrutture IT, l'uso di tecnologie legacy e la carenza di competenze specializzate. La situazione è decisamente preoccupante, ma nonostante il quadro appena descritto oltre un quarto dei responsabili IT italiani sottovaluta i rischi, dato che dà dimostrazione di non percepire alcun ostacolo significativo alla cyber resilience.

Le best practice

L'indagine di Zscaler sottolinea l'importanza di un approccio integrato alla sicurezza, che vada oltre la semplice prevenzione e che includa strategie efficaci di risposta e ripristino. Purtroppo, tuttora il 60% delle aziende globali e il 45% di quelle italiane privilegia la prevenzione rispetto alla gestione degli incidenti, riducendo così la propria capacità di ripristinare rapidamente le operazioni aziendali in caso di attacco. Inutile dire che si tratta di un approccio sbilanciato, che potrebbe rivelarsi inefficace di fronte alle minacce più avanzate.

Che cosa fare? Ripensare la propria strategia includendo strumenti di mitigazione avanzati come il risk hunting e la microsegmentazione Zero Trust, ancora poco adottati in paesi come l’Italia. Un ruolo chiave spetta ai CISO, ma al momento meno della metà delle aziende (il 41% in Italia) coinvolge attivamente questa figura apicale nella pianificazione della resilienza informatica. Anche il top management è una parte in causa (e lo sarà di più con l’entrata in vigore della NIS2), anche se oggi non tiene in gran conto la resilienza cyber nella strategia aziendale (in Italia lo fa solo il 38% delle aziende).

Oltre a quanto già segnalato, Zscaler rilancia il ben noto approccio Resilient by Design, che punta a integrare la sicurezza direttamente nella progettazione delle infrastrutture IT. È un modello basato sulla riduzione della complessità delle infrastrutture, sull'adozione di meccanismi di failover e ridondanza e su un cambio di paradigma dalla difesa reattiva a un'azione proattiva.