La sicurezza informatica nel Regno Unito: sfide attuali e strategie di risposta

All'inizio di aprile, il Dipartimento per la Scienza, l'Innovazione e la Tecnologia del Regno Unito (DSIT) ha pubblicato il Cybersecurity Breaches Survey 2024, offrendo una panoramica esaustiva del panorama della cybersecurity nel paese. Il report analizza vari tipi di attacchi informatici e crimini digitali che colpiscono imprese, enti di beneficenza e istituzioni educative del settore privato, l'impatto su queste organizzazioni e le loro strategie di risposta. Questo documento serve come una sorta di "Stato della Nazione" della cybersecurity, offrendo dettagli preziosi per l'intera comunità della sicurezza informatica. Sfortunatamente, il sondaggio conferma ciò che già sapevamo: la cybersecurity nel Regno Unito ha ancora molta strada da fare, ma con la speranza che report come questo possano catalizzare miglioramenti significativi.

Il problema della scale

Il rapporto conferma che le violazioni e gli attacchi informatici rappresentano una questione estremamente pressante per il Regno Unito. Il 50% delle imprese e il 32% degli enti di beneficenza hanno subito almeno un attacco o una violazione negli ultimi 12 mesi. Tuttavia, il rischio non è omogeneo: imprese medie (70%), grandi imprese (74%) ed enti di beneficenza con redditi superiori a £500,000 (66%) sono stati più frequentemente colpiti rispetto alle organizzazioni più piccole. Il phishing rimane la minaccia più comune, con il 84% delle imprese e l'83% degli enti di beneficenza che segnalano questo tipo di attacco. Nonostante la prevalenza del phishing, solo il 54% delle organizzazioni dispone di processi concordati per gestire le email di phishing, segnalando un preoccupante gap nelle misure di protezione di base.

Rischi della catena di fornitura

Il 61% delle aziende di medie dimensioni e il 72% delle grandi imprese hanno adottato una valutazione del rischio informatico l'anno scorso. Percentuali simili si riscontrano nell'implementazione di strumenti di monitoraggio della sicurezza. Tuttavia, solo il 31% delle imprese nel complesso ha eseguito una valutazione del rischio, mentre appena il 33% ha implementato strumenti di monitoraggio della sicurezza. Questo è preoccupante poiché le piccole imprese spesso fanno parte di catene di fornitura più grandi, diventando bersagli primari per attaccanti che mirano a violare organizzazioni più grandi. Stranamente, nonostante una crescente consapevolezza dei rischi della catena di fornitura, molte organizzazioni, soprattutto le più piccole, non intraprendono azioni formali per mitigarli. Questo disallineamento potrebbe portare a un significativo aumento degli attacchi alle catene di fornitura nel Regno Unito nel prossimo anno.

La percezione della cybersecurity

È incoraggiante che il 75% delle imprese e il 63% degli enti di beneficenza consideri la cybersecurity una priorità alta per il proprio senior management, una percentuale superiore rispetto all'anno precedente. Tuttavia, per le organizzazioni che già consideravano la sicurezza informatica una priorità marginale, l'interesse è ulteriormente diminuito. Le imprese nei settori dell'informazione e delle comunicazioni, finanza e assicurazioni e sanità e assistenza sociale tendono a dare maggiore importanza alla sicurezza informatica rispetto ad altri settori. Preoccupante è il fatto che nel settore agricolo, nonostante i timori per le tensioni geopolitiche, la cybersecurity non è altrettanto prioritaria (59% rispetto al 75% delle altre imprese). Questa mancanza di preparazione potrebbe portare a conseguenze significative per il settore agricolo nei prossimi mesi. In sintesi, il report fornisce un quadro misto, con ragioni sia per essere ottimisti che preoccupati. Tuttavia, l'importante è che le organizzazioni prendano sul serio i risultati e adattino di conseguenza i loro programmi di sicurezza.