I CEO dovrebbero essere ritenuti responsabili per i danni dei cyber attacchi (anche se ne sono all'oscuro)

Quasi un terzo di chi lavora in ufficio in Europa, Medio Oriente e Africa (30% in EMEA, il 28% in Italia) dei responsabili IT e quasi un quarto (23%, 20% in Italia) crede che il CEO dovrebbe essere ritenuto responsabile per una significativa violazione dei dati. Tuttavia, il 25% dei responsabili IT ammette di non rivelare una significativa violazione dei dati ai vertici aziendali. E' quanto emerge da una ricerca di VMware e condotta dall'Istituto Vanson Bourne.

Questa mancanza di trasparenza indica che le persone responsabili del business non hanno un quadro completo del rischio rappresentato dalle violazioni. Quest'affermazione è supportata anche da un'ulteriore ricerca promossa da VMware e condotta da Economist Intelligence Unit all'inizio di quest'anno, che ha rivelato che appena l'8% dei dirigenti aziendali EMEA considera la sicurezza informatica una priorità per il proprio business. Con gli attacchi informatici che si intensificano e diventano più dannosi per le organizzazioni, tra cui la perdita di proprietà intellettuale, di competitività e dei dati dei clienti, l'impatto potenziale di questa disconnessione è significativo.
Gli attacchi informatici aumentano di frequenza e sofisticazione
Le imprese sono sempre più sotto la minaccia di gravi attacchi informatici, e il 30% degli intervistati ritiene probabile un attacco entro 90 giorni. Con la complessità di un mondo sempre più digitale, i metodi di sicurezza attuali non tengono il passo. Infatti, il 32% dei responsabili IT ritiene che una delle maggiori vulnerabilità per la propria organizzazione sia il fatto che le minacce informatiche evolvono più velocemente dei sistemi di sicurezza.

"Lo scollamento tra imprenditori e responsabili IT è sintomatico della sfida di fondo delle aziende che cercano di spingere i confini, di trasformarsi e differenziarsi, e mettere al tempo in sicurezza il business contro le minacce in continua evoluzione", ha commentato Joe Baguley, CTO VMware EMEA. "Le organizzazioni di maggior successo oggi possono essere rapide ed efficaci nella lotta alle minacce e salvaguardare il proprio brand e la fiducia dei clienti al tempo stesso. Avendo le applicazioni e i dati degli utenti su più dispositivi in più luoghi oggi come non mai, queste aziende sono riuscite ad andare oltre il tradizionale approccio alla sicurezza IT".
La sicurezza non riguarda solo la tecnologia
Alcune delle maggiori vulnerabilità da arginare per la sicurezza di un'organizzazione sono proprio al suo interno, e i dipendenti spesso disattenti o non educati alla sicurezza informatica costituiscono la più grande sfida che le aziende devono affrontare (la pensa così il 45% degli ITDM in EMEA, ma solo il 31% in Italia, la percentuale più bassa di tutta la Regione). La ricerca rivela anche i cambiamenti che i dipendenti sono disposti a fare per aumentare la produttività. Il 25% utilizza il proprio dispositivo personale per accedere ai dati aziendali e quasi un quinto (17%) rischierebbe di violare la sicurezza dell'organizzazione per svolgere il proprio lavoro in modo efficace.

"La sicurezza non riguarda solo la tecnologia. Come mostra la ricerca, le decisioni e i comportamenti delle persone hanno un impatto sulla sicurezza di un'azienda", commenta Baguley. "Tuttavia, questo non può creare una cultura della paura. Organizzazioni intelligenti stanno supportando i dipendenti e non li stanno limitando, consentendo loro di adattare i processi e trasformare le operazioni per avere successo.
Le organizzazioni più al passo coi tempi comprendono che la sicurezza reattiva di oggi non ha più a che fare con la protezione di applicazioni e dati. Adottando un approccio software-defined dell'IT che garantisce che la sicurezza sia estesa a tutta l'architettura, queste imprese hanno guadagnato la flessibilità necessaria per essere in sicurezza e, al tempo stesso, avere successo come business digitale", conclude Baguley.