IT e business sono distanti, è ampio il divario tra i team di sicurezza e i responsabili aziendali nella percezione del progresso e della collaborazione, se si parla di cybersecurity.
Così solo uno su quattro dei responsabili aziendali in Europa si mostra fiducioso sul tema. Lo dicono i dati di uno studio Vmware condotto in collaborazione con Forbes Insights. La ricerca coinvolge 650 imprese in tutta l’area Emea ed evidenzia come tendenza generale pratiche lente e inefficienti nella lotta alle minacce IT avanzate.
In pratica, nonostante le aziende stiano investendo sempre di più in questo ambito, i tempi di risoluzione delle criticità restano alti e “appesantiscono”, al punto che le aziende sembrano restare intrappolate in una routine in cui si passa da una crisi di sicurezza all’altra, con quasi 9 responsabili su 10 ad ammettere che, nonostante tutto, hanno intenzione di incrementare ulteriormente gli investimenti e le installazioni di nuovi prodotti per la sicurezza nei prossimi tre anni. Intanto però l’impatto economico della criminalità informatica è aumentato di cinque volte dal 2013, secondo gli ultimi dati UE.
Il dato è arricchito e confermato dalla percentuale (ben il 30%) dei professionisti di sicurezza IT che, intervistati, affermano che per risolvere un problema di sicurezza in azienda sia necessaria anche una settimana. Nell’era dell’elaborazione in tempo reale si tratta di tempi preoccupanti.
Aggiunge il carico Raffaele Gigantino, country manager Vmware Italia: “Sono sempre di più i dispositivi e i sensori connessi. Tra scenari IoT e il cloud, la superficie di attacco è aumentata esponenzialmente. La sicurezza moderna richiede quindi un cambio di mentalità che si allontani dalla prevenzione a ogni costo delle violazioni informatiche e si concentri sulla creazione di una sicurezza intrinseca all’infrastruttura“.
L’assunto è chiaro: le violazioni sono inevitabili, ciò che conta è quanto velocemente ed efficacemente si sia in grado di attenuarne la minaccia. E allora entriamo nei dettagli dell’analisi con i dati che riguardano il nostro Paese.
In Italia il 78% dei dirigenti aziendali e dei professionisti di sicurezza IT ritiene che le soluzioni di sicurezza di cui si serve la propria azienda siano obsolete, eppure più di uno su due, ben il 54% (sono appena 4 su 10 in Emea) conferma di avere acquistato nuovi strumenti per affrontare questi problemi.
Sempre in Italia, il 75% degli intervistati intende aumentare gli investimenti nella ricerca e identificazione degli attacchi informatici, rispetto al 54% della media europea, mentre il 30% dichiara di avere installato 26 o più prodotti di sicurezza. Un numero per certi aspetti quasi sbalorditivo.
Le conseguenze non possono che essere quelle attese, a partire dall’introduzione. Solo il 16% (contro il 23% in Emea) esprime estrema fiducia sul tema, quando si parla delle implementazioni cloud e appena il 22% confida con serenità nella preparazione e nel talento del proprio personale nell’affrontare i problemi di sicurezza, evidenziando quindi anche un problema di competenze.
E quindi altre criticità. Solo il 30% dei team IT in Italia considera i propri dirigenti aziendali (C-suite) altamente collaborativi. Un dirigente su quattro, in Emea, afferma di cooperare in modo significativo per affrontare i problemi di sicurezza informatica, ma purtroppo solo il 16% dei professionisti di sicurezza IT percepisce lo stesso, quindi con uno scollamento effettivo anche nel fotografare la situazione.
Commenta Gigantino: “Serve quindi una cultura di consapevolezza nell’ambito della sicurezza e la collaborazione tra tutti i team aziendali è altrettanto importante: solo investire nelle persone giuste, capaci di realizzare best practice nel settore, consentirà alle aziende di rimanere al passo con attacchi informatici sempre più sofisticati”.
© RIPRODUZIONE RISERVATA
