Secondo i dati presentati da McKinsey tramite il report intitolato "Organizational cyber maturity: a survey of industries", le aziende non starebbero facendo abbastanza per garantire la sicurezza delle proprie infrastrutture informatiche. Per contro le minacce si starebbero moltiplicando con il passare del tempo così come i rischi a carico di dati, sistemi e persone.
Gli imprenditori intervistati nel corso della rilevazione avrebbero dimostrato buona volontà relativamente agli sforzi per il contenimento del rischio e la resistenza alle azioni malevole (o all’errore umano), nello stesso tempo però si dovrebbe fare di più per conquistare la fiducia dei clienti e rendere le infrastrutture ancora più affidabili.
In diversi casi mancherebbero una pianificazione delle strategie e degli investimenti per la Cybersecurity, un team appositamente dedicato ad essa, un’allocazione precisa del budget per obbiettivi legati all’autotutela, l’integrazione tra contromisure difensive e processi di business, gli investimenti sulla cyber intelligence e un monitoraggio continuo con analisi dei dati.
Banche ed aziende sanitarie sono le più preparate per quanto riguarda la sicurezza informatica
Da questo punto di vista le performance migliori sarebbero stati registrati dagli istituti bancari e dalle aziende sanitarie, ma soltanto un’azienda su 10 avrebbe già proceduto ad implementare funzionalità avanzate per la sicurezza come per esempio quelle basate sull’Intelligenza Artificiale in grado di bilanciare esposizione al rischio e strumenti di difesa.
Le imprese ancora in forte ritardo sul fronte della cyber maturity sarebbero ancora il 70%, nella maggior parte dei casi si tratterebbe di realtà (come appunto le banche e gli ospedali) che di fatto sono costrette ad adeguare le proprie infrastrutture sul fronte della sicurezza anche da normative nazionali non di rado molto restrittive.