Il 93% dei responsabili IT italiani afferma che la propria azienda sarebbe disposta a scendere a compromessi sulla sicurezza informatica, per favorire altre aree come la trasformazione digitale o la produttività.
Inoltre, il 77% si è sentito sotto pressione nel dover minimizzare la gravità dei rischi informatici davanti al proprio consiglio di amministrazione. Il dato emerge da “Business friction is exposing organization to cyber threats”, l’ultimo studio Trend Micro, leader globale di cybersecurity.
Trend Micro ha incaricato Sapio Research di intervistare 5.321 responsabili IT e di business, di aziende con più di 250 dipendenti in 26 Paesi. In Italia il campione è stato di 204.
“I responsabili IT spesso mediano davanti ai consigli di amministrazione per paura di apparire ripetitivi o troppo negativi, con quasi un terzo che afferma che si tratta di una pressione costante. Ma questo non fa altro che perpetuare un circolo vizioso in cui i manager dell’azienda rimangono parzialmente informati circa i reali rischi cyber" ha affermato Alessandro Fontana, Head of Sales di Trend Micro Italia.
La ricerca rivela che solo il 51% dei responsabili IT e il 37% dei responsabili del business ritengono che i dirigenti comprendano completamente i rischi informatici. Alcuni pensano che sia dovuto al fatto che l'argomento è complesso e in continua evoluzione, ma molti credono che i manager non si sforzino abbastanza (30%) o non vogliano comprendere (12%).
I responsabili IT e del business sono in disaccordo anche su chi è il responsabile ultimo della gestione e della mitigazione del rischio. I manager IT che indicano i team IT, e il CISO, sono il doppio rispetto ai responsabili di business. In ogni caso, il 55% degli intervistati afferma che i rischi informatici sono ancora trattati come un problema IT piuttosto che aziendale.
Questa situazione potrebbe causare problemi seri, considerando anche che il 58% degli intervistati concorda sul fatto che l'atteggiamento della propria organizzazione nei confronti del rischio informatico è incoerente e varia di mese in mese.
Tuttavia, la sicurezza informatica è oggi il più grande pericolo aziendale per il 27% degli intervistati, mentre il 57% afferma che ha l’impatto più alto sui costi rispetto a qualsiasi altro problema aziendale, un'opinione in contrasto con la volontà generale di scendere a compromessi sulla sicurezza.
Il campione indica tre principali situazioni che potrebbero portare i responsabili aziendali a considerare la gestione dei rischi informatici come prioritaria:
• Il 67% pensa che servirebbe una violazione della propria organizzazione
• Il 62% afferma che la considerazione crescerebbe se i clienti iniziassero a richiedere credenziali di sicurezza più sofisticate
• Il 59% ritiene che sarebbe utile avere strumenti migliori per far capire il pericolo che l’azienda corre a causa delle minacce informatiche
"Si deve parlare dei pericoli, in modo da far comprendere come la sicurezza informatica sia un motore fondamentale per la crescita del business. Bisogna fare sistema, tra i responsabili IT e aziendali, in fondo combattono entrambi per la stessa causa” ha concluso Fontana.