Global Cybersecurity Outlook 2023: cresce la consapevolezza del rischio cyber

Il Global Cybersecurity Outlook del World Economic Forum mostra lo stato della consapevolezza sui cyber rischi.  Messi da parte l’impatto della pandemia e gli effetti della rapida digitalizzazione, emergono le preoccupazioni per un mondo sempre più frammentato e imprevedibile. Instabilità geopolitica, tecnologie in rapida evoluzione e mancanza di talenti: queste alcune delle sfide più significative in tema di cybersecurity fotografate dal Global Cybersecurity Outlook del World Economic Forum di quest’anno.

Global Cybersecurity Outlook

Una nota positiva è la netta crescita della consapevolezza dei rischi cyber a livello delle leadership aziendali anche se, si osserva nel report, la strada è ancora lunga perché ci sia una vera comprensione e comunicazione tra i vertici delle aziende e gli esperti di cybersecurity.
Il rapporto rivela che il 93% dei leader in campo security e l’86% dei leader aziendali ritengono che sia “moderatamente probabile” o “molto probabile” che l’instabilità geopolitica globale porti a un evento informatico catastrofico di vasta portata nei prossimi due anni. Allo stesso modo, il 74% dei leader aziendali afferma che la propria strategia informatica è stata “moderatamente” o “sostanzialmente” influenzata dall’instabilità geopolitica globale. La continuità aziendale (67%) e il danno reputazionale (65%) sono gli aspetti più preoccupanti di un attacco informatico per i leader intervistati a cui bisogna far fronte rafforzando i controlli per le terze parti (73% e 66% rispettivamente) e rivalutando i paesi con cui si fanno affari (50%).

Maggiore attenzione alla sicurezza

Molte aziende stanno intraprendendo progetti di trasformazione digitale e le tecnologie emergenti, dal machine learning al cloud, sono sempre più diffuse: i leader aziendali e gli executive della security sono allineati nel riconoscere quanto la tecnologia emergente influenzerà il profilo di rischio informatico. In particolare nei prossimi due anni saranno sorvegliati speciali l’intelligenza artificiale e l’apprendimento automatico (20%), il cloud (19%) e i progressi nella gestione dell’identità e degli accessi degli utenti (15%).

Rispetto delle normative

Il report mostra un cambiamento significativo anche nella percezione delle normative: nel 2022 più della metà degli intervistati non era d’accordo sulle normative in materia di cyber e privacy, mentre quest’anno il 73% vede in esse uno strumento efficace per ridurre i rischi informatici. Ciò è in linea anche con il fatto che ormai la sicurezza informatica sia percepita come un fattore chiave per abilitare la crescita del business e tutti ritengono che incorporare la governance della resilienza informatica nella propria strategia aziendale sia uno dei principi di maggior impatto quando si tratta di resilienza informatica.
Siamo però ancora lontani dalla creazione compiuta di una cultura incentrata sulla sicurezza: sono necessari un linguaggio comune basato su metriche che traducano le informazioni sulla sicurezza informatica in misurazioni importanti per i membri del consiglio di amministrazione e per l’azienda in generale e anche investimenti sul personale. Il 59% dei leader aziendali e il 64% dei leader informatici hanno classificato il reclutamento e la fidelizzazione dei talenti come una sfida chiave per la gestione della resilienza informatica. Meno della metà degli intervistati ha riferito di avere le persone e le competenze necessarie oggi per rispondere agli attacchi informatici. Sono già in atto numerose iniziative promettenti, ma servono tempo e investimenti per rendere scalabili i programmi di sviluppo delle competenze informatiche.