Il 94% dei responsabili IT e di business italiani è particolarmente preoccupato dagli attacchi ransomware, ma nonostante questo timore, solo il 63% degli incaricati IT discute dei rischi cyber con il management almeno una volta alla settimana. Il dato emerge da “Business friction is exposing organization to cyber threats”, l’ultimo studio Trend Micro condotto da Sapio Research, che ha intervistato 5.321 responsabili IT e di business, di aziende con più di 250 dipendenti in 26 Paesi, di cui 204 solo in Italia.
Come sottolineato fin dalle prime battute in una nota ufficiale da Lisa Dolcini, Head of Marketing di Trend Micro Italia: «Un tempo passavano mesi o addirittura anni, prima che le vulnerabilità venissero sfruttate in seguito alla loro scoperta. Ora possono passare ore o anche meno. I manager capiscono di avere la responsabilità di essere informati, ma spesso si sentono sopraffatti dalla rapidità con cui il panorama della sicurezza informatica evolve. I responsabili IT devono comunicare con il management per identificare i rischi che l’organizzazione corre, e come gestirli al meglio».
Fortunatamente gli attuali investimenti IT non sono così bassi. Il 57% del campione ha affermato che la propria organizzazione sta investendo di più in cybersecurity, per mitigare il rischio aziendale. La sicurezza ha superato aree più tradizionali come la trasformazione digitale (56%) e della forza lavoro (52%). Circa il 45% dei responsabili di business e il 62% di quelli IT hanno poi affermato di aver recentemente aumentato gli investimenti per mitigare i rischi di attacchi ransomware e violazioni della security.
Tuttavia, un basso coinvolgimento del management in combinazione con un aumento degli investimenti suggerisce una tendenza a spendere maggiormente per risolvere i problemi, piuttosto che per comprendere a pieno le sfide della sicurezza informatica e investire in modo appropriato. Questo approccio può danneggiare le strategie più efficaci e rischiare di generare perdite finanziarie maggiori. Solo il 46% degli intervistati ha inoltre affermato che concetti come “rischio informatico” e “gestione del rischio informatico” sono conosciuti nella loro organizzazione.
Il 74% vorrebbe, infine, che più persone si occupassero della gestione e della mitigazione dei rischi e questo aiuterebbe a promuovere una cultura a livello aziendale di “security by design”.
