Bene il livello di conoscenza del rischio,
Male la preparazione delle aziende per evitare o mitigare il problema.
Queste le conclusioni a cui è arrivata la Cyber Risk Survey, patrocinata da Anra, condotta dall’Università di Verona in collaborazione con Riesko, su un campione di circa 250 aziende appartenenti al settore “informatica ed elettronica” e “finanza, assicurazione ed amministrazione”.
Il Cyber risk, viene percepito dalle aziende come rischio "critico" (74%) ma solo il 55% delle aziende intervistate ha adottato un piano operativo di Risk Mitigation.
Il principale fattore di vulnerabilità è nel 68% dei casi l’errore umano e, sebbene spesso insufficienti, la metà delle organizzazioni considera i propri sistemi di trattamento adeguati.
Il 70% degli intervistati dichiara di possedere “una buona conoscenza dell’impatto che la sicurezza informatica ha sulla continuità operativa” ma SOLO il 49% delle aziende ha fatto ricorso a programmi di formazione del personale.
Alla diffusione della conoscenza dei rischi non corrisponde comunque l’impegno a investire su piani formali di risk mitigation: il 69% delle aziende investe meno del 30% in programmi assicurativi; il 67% investe meno del 30% in servizi di monitoraggio.
Per il futuro? Nonostante i numerosi attacchi e i diversi fattori di vulnerabilità, il 53% delle aziende considera infatti al momento "adeguati" i sistemi di trattamento adottati, seppure carenti.
IMAGETECH non si occupa solo della sicurezza dei dati aziendali ma anche della formazione del personale, della preparazione di Disatery Recorey Plan e dei altri piani di Risk Mitigation