Le “spaccature” all’interno della compagine aziendale si pagano. Soprattutto in termini di cybersecurity. Emerge dal report Trend Micro secondo cui il 93% dei responsabili IT italiani afferma che la propria azienda sarebbe disposta a scendere a compromessi sulla sicurezza informatica, per favorire altre aree come la trasformazione digitale o la produttività. Inoltre il 77% si sente sotto pressione nel dover minimizzare la gravità dei rischi informatici davanti al proprio consiglio di amministrazione.
Indice degli argomenti
Cybersecurity minimizzata dai dirigenti
“I responsabili IT spesso mediano davanti ai consigli di amministrazione per paura di apparire ripetitivi o troppo negativi, con quasi un terzo che afferma che si tratta di una pressione costante. Ma questo non fa altro che perpetuare un circolo vizioso in cui i manager dell’azienda rimangono parzialmente informati circa i reali rischi cyber” dice Alessandro Fontana, Head of Sales di Trend Micro Italia. “Si deve parlare dei pericoli, in modo da far comprendere come la sicurezza informatica sia un motore fondamentale per la crescita del business. Bisogna fare sistema, tra i responsabili IT e aziendali, in fondo combattono entrambi per la stessa causa.”
I motivi alla base del “gap”
La ricerca rivela che solo il 51% dei responsabili IT e il 37% dei responsabili del business ritengono che i dirigenti comprendano completamente i rischi informatici. Alcuni pensano che sia dovuto al fatto che l’argomento è complesso e in continua evoluzione, ma molti credono che i manager non si sforzino abbastanza (30%) o non vogliano comprendere (12%).
I responsabili IT e del business sono in disaccordo anche su chi è il responsabile ultimo della gestione e della mitigazione del rischio. I manager IT che indicano i team IT, e il CISO, sono il doppio rispetto ai responsabili di business. In ogni caso, il 55% degli intervistati afferma che i rischi informatici sono ancora trattati come un problema IT piuttosto che aziendale.
Una situazione che potrebbe causare problemi seri, considerando anche che il 58% degli intervistati concorda sul fatto che l’atteggiamento della propria organizzazione nei confronti del rischio informatico è incoerente e varia di mese in mese.
Attacchi hacker, l’impatto sui costi
Tuttavia, la sicurezza informatica è oggi il più grande pericolo aziendale per il 27% degli intervistati, mentre il 57% afferma che ha l’impatto più alto sui costi rispetto a qualsiasi altro problema aziendale, un’opinione in contrasto con la volontà generale di scendere a compromessi sulla sicurezza.
Il campione indica tre principali situazioni che potrebbero portare i responsabili aziendali a considerare la gestione dei rischi informatici come prioritaria: il 67% pensa che servirebbe una violazione della propria organizzazione, il 62% afferma che la considerazione crescerebbe se i clienti iniziassero a richiedere credenziali di sicurezza più sofisticate, il 59% ritiene che sarebbe utile avere strumenti migliori per far capire il pericolo che l’azienda corre a causa delle minacce informatiche.
