C’è un corto circuito nella comunicazione tra i responsabili della cybersecurity delle aziende italiane e il resto del management: il 39% dichiara di sentirsi completamente isolato nel proprio ruolo. Il dato emerge dall’ultima ricerca Trend Micro, leader globale nelle soluzioni di cybersecurity, ed è superiore al dato medio globale (33%).
La crescita delle minacce informatiche, sempre più sofisticate e in continua evoluzione, mettono i team IT ovunque sotto pressione, ma in Italia il trend sembra esacerbato. I dipartimenti che si occupano di cybersecurity sono chiamati a dare un ordine corretto di priorità alle minacce (il 46% in Italia e il 47% a livello globale si sente sotto pressione per questo) e devono tenere sotto controllo un ambiente di sicurezza eterogeneo (come evidenzia il 55% in Italia conto il 43% su scala globale). Molti sentono il peso delle proprie responsabilità e il 41% in Italia (34% a livello globale) dichiara che la soddisfazione nei confronti del proprio lavoro è diminuita negli ultimi 12 mesi.
“I responsabili delle aziende devono riconoscere che ogni individuo, responsabile della sicurezza informatica, avvertirà una certa tensione”, ha affermato Bharat Mistry, Principal Security Strategist, Trend Micro. “Nel momento in cui gli attacchi cyber crescono in volume e sofisticazione, le responsabilità devono essere condivise: nessuna azienda può permettersi di isolare la funzione IT”.
La ricerca è stata commissionata da Trend Micro a Opinium, che ha intervistato online 1.125 decisori IT responsabili per la cybersecurity. I paesi coinvolti sono stati: Belgio, Finlandia, Francia, Germania, Italia, Olanda, Polonia, Regno Unito, Repubblica Ceca, Spagna, Svezia e Stati Uniti.
L’88% del campione italiano (72% a livello globale), afferma che la cybersecurity è rappresentata a livello del board, ma molti non riescono ancora a beneficiare di questo riconoscimento. Il problema sembra essere una comunicazione inefficace: il 49% in Italia (44% a livello globale) ha difficoltà nel tradurre le minacce complesse ai responsabili aziendali e il 69% (57% a livello globale) afferma che la comunicazione interna è la maggior sfida di cybersecurity per la propria organizzazione.
Il campione rivela che spesso è necessario un importante attacco cyber per riuscire a farsi ascoltare. Il 76% in Italia (64% a livello globale) afferma infatti che la comunicazione diventa più facile in occasione di eventi di alto profilo, come ad esempio l’attacco di WannaCry. Questo deve far riflettere su come i team IT possano riuscire a oltrepassare le barriere di comunicazione, prima che accada un incidente.
“Sedersi nella stanza del board è solo il primo passo”, secondo Mistry. “I professionisti IT devono trovare i modi giusti per far valere delle competenze di sicurezza che sono integrate in tutta l’organizzazione. Potrebbero anche cercare di imparare di più dagli altri leader aziendali, su come comunicare meglio i rischi, in modo da assicurarsi che la sicurezza informatica sia prioritaria in ogni dipartimento”.
