In tema di cybersecurity, un nuovo studio Trend Micro sui rischi cyber e sulla loro percezione in azienda, il 93% dei 204 responsabili IT italiani interpellati, afferma che la propria realtà sarebbe disposta a scendere a compromessi sulla sicurezza informatica, per favorire altre aree come la trasformazione digitale o la produttività. Inoltre, il 77% degli interpellati si è sentito sotto pressione nel dover minimizzare la gravità dei rischi informatici davanti al proprio consiglio di amministrazione.
Il dato emerge da “Business friction is exposing organization to cyber threats”, l’ultimo studio Trend Micro, leader globale di cybersecurity condotto su un campione di 5.321 responsabili IT e di business di aziende con più di 250 dipendenti.
Come sottolineato fin dalle prime battute in una nota ufficiale da Alessandro Fontana, Head of Sales di Trend Micro Italia: «I responsabili IT spesso mediano davanti ai consigli di amministrazione per paura di apparire ripetitivi o troppo negativi, con quasi un terzo che afferma che si tratta di una pressione costante. Ma questo non fa altro che perpetuare un circolo vizioso in cui i manager dell’azienda rimangono parzialmente informati circa i reali rischi cyber. Si deve parlare dei pericoli, in modo da far comprendere come la sicurezza informatica sia un motore fondamentale per la crescita del business. Bisogna fare sistema, tra i responsabili IT e aziendali, in fondo combattono entrambi per la stessa causa».
Cybersecurity: i rischi informatici restano una “grana” dei team IT
La ricerca rivela che solo il 51% dei responsabili IT e il 37% dei responsabili del business ritengono che i dirigenti comprendano completamente i rischi informatici. Alcuni pensano che sia dovuto al fatto che l’argomento è complesso e in continua evoluzione, ma molti credono che i manager non si sforzino abbastanza (30%) o non vogliano comprendere (12%).
I responsabili IT e del business sono in disaccordo anche su chi è il responsabile ultimo della gestione e della mitigazione del rischio. I manager IT che indicano i team IT, e il CISO, sono il doppio rispetto ai responsabili di business. In ogni caso, il 55% degli intervistati afferma che i rischi informatici sono ancora trattati come un problema IT piuttosto che aziendale.
Questa situazione potrebbe causare problemi seri, considerando anche che il 58% degli intervistati concorda sul fatto che l’atteggiamento della propria organizzazione nei confronti del rischio informatico è incoerente e varia di mese in mese.
Tuttavia, la sicurezza informatica è oggi il più grande pericolo aziendale per il 27% degli intervistati, mentre il 57% afferma che ha l’impatto più alto sui costi rispetto a qualsiasi altro problema aziendale, un’opinione in contrasto con la volontà generale di scendere a compromessi sulla sicurezza.
Il campione indica tre principali situazioni che potrebbero portare i responsabili aziendali a considerare la gestione della cybersecurity come prioritaria:
- Il 67% pensa che servirebbe una violazione della propria organizzazione
- Il 62% afferma che la considerazione crescerebbe se i clienti iniziassero a richiedere credenziali di sicurezza più sofisticate
- Il 59% ritiene che sarebbe utile avere strumenti migliori per far capire il pericolo che l’azienda corre a causa delle minacce informatiche.
