Cybersecurity penalizzata nelle aziende secondo i responsabili IT italiani

Alessandro Fontana (Trend Micro): occorre far comprendere come la sicurezza informatica sia un motore fondamentale per la crescita del business. Bisogna fare sistema tra i responsabili IT e aziendali, visto che combattono per la stessa causa

Nell'era del ransomware e in pieno boom di attacchi non è certamente un bel segnale. Il 93% dei responsabili IT italiani afferma che la propria azienda sarebbe disposta a scendere a compromessi sulla sicurezza informatica, per favorire altre aree come la trasformazione digitale o la produttività. Inoltre, il 77% si è sentito sotto pressione nel dover minimizzare la gravità dei rischi informatici davanti al proprio Consiglio di Amministrazione. Il dato emerge da "Business friction is exposing organization to cyber threats", l'ultimo studio Trend Micro, leader globale di cybersecurity.
"I responsabili IT spesso mediano davanti ai Consigli di Amministrazione per paura di apparire ripetitivi o troppo negativi, con quasi un terzo che afferma che si tratta di una pressione costante. Ma questo non fa altro che perpetuare un circolo vizioso in cui i manager dell'azienda rimangono parzialmente informati circa i reali rischi cyber", ha affermato Alessandro Fontana, Head of Sales di Trend Micro Italia. "Si deve parlare dei pericoli, in modo da far comprendere come la sicurezza informatica sia un motore fondamentale per la crescita del business.

Bisogna fare sistema, tra i responsabili IT e aziendali, in fondo combattono entrambi per la stessa causa".
La ricerca rivela che solo il 51% dei responsabili IT e il 37% dei responsabili del business ritengono che i dirigenti comprendano completamente i rischi informatici. Alcuni pensano che sia dovuto al fatto che l'argomento è complesso e in continua evoluzione, ma molti credono che i manager non si sforzino abbastanza (30%) o non vogliano comprendere (12%).
I responsabili IT e del business sono in disaccordo anche su chi è il responsabile ultimo della gestione e della mitigazione del rischio. I manager IT che indicano i team IT, e il CISO, sono il doppio rispetto ai responsabili di business. In ogni caso, il 55% degli intervistati afferma che i rischi informatici sono ancora trattati come un problema IT piuttosto che aziendale.
Questa situazione potrebbe causare problemi seri, considerando anche che il 58% degli intervistati concorda sul fatto che l'atteggiamento della propria organizzazione nei confronti del rischio informatico è incoerente e varia di mese in mese.
Tuttavia, la sicurezza informatica è oggi il più grande pericolo aziendale per il 27% degli intervistati, mentre il 57% afferma che ha l'impatto più alto sui costi rispetto a qualsiasi altro problema aziendale, un'opinione in contrasto con la volontà generale di scendere a compromessi sulla sicurezza.

Il campione indica tre principali situazioni che potrebbero portare i responsabili aziendali a considerare la gestione dei rischi informatici come prioritaria:
- Il 67% pensa che servirebbe una violazione della propria organizzazione;
- Il 62% afferma che la considerazione crescerebbe se i clienti iniziassero a richiedere credenziali di sicurezza più sofisticate;
- Il 59% ritiene che sarebbe utile avere strumenti migliori per far capire il pericolo che l'azienda corre a causa delle minacce informatiche.