La sicurezza informatica in azienda? È un aspetto che riguarda solo i responsabili della cybersecurity e non il management.
Questo è il dato che emerge da un’indagine condotta da Trend Micro su 1.125 decisori IT responsabili per la cybersecurity europei (Italia compresa) e statunitensi.
Più in dettaglio, dalla ricerca è merso che i responsabili per la cybersecurity non si sentono supportati dal management della propria azienda. Tanto che il 39% (33% a livello globale) dichiara di sentirsi completamente isolato nel proprio ruolo.
I team IT sono sotto pressione per dare un ordine corretto di priorità alle minacce (46% a livello italiano – 47% a livello globale). Ma anche per tenere sotto controllo un ambiente di sicurezza eterogeneo (55% a livello italiano – 43% a livello globale). Molti sentono il peso delle proprie responsabilità e il 41% (34% a livello globale) dichiara che la soddisfazione nei confronti del proprio lavoro è diminuita negli ultimi 12 mesi.
“I responsabili delle aziende devono riconoscere che ogni individuo, responsabile della sicurezza informatica, avvertirà una certa tensione – afferma Bharat Mistry, Principal Security Strategist di Trend Micro –. Nel momento in cui gli attacchi cyber crescono in volume e sofisticazione, le responsabilità devono essere condivise: nessuna azienda può permettersi di isolare la funzione IT”.
Una comunicazione inefficace
L’88% del campione (72% a livello globale), afferma che la cybersecurity è rappresentata a livello del board, ma molti non riescono ancora a beneficiare di questa situazione. Il problema sembra essere una comunicazione inefficace, il 49% (44% a livello globale) ha difficoltà nel tradurre le minacce complesse ai responsabili aziendali. Non solo. Il 69% (57% a livello globale) afferma che la comunicazione interna è la maggiore sfida di cybersecurity per la propria organizzazione.
Il campione rivela che spesso è necessario un importante attacco cyber per riuscire a farsi ascoltare. Il 76% (64% a livello globale) afferma infatti che la comunicazione diventa più facile in occasione di eventi di alto profilo, come per esempio l’attacco di WannaCry. Questo deve far riflettere su come i team IT possano riuscire a oltrepassare le barriere di comunicazione, prima che accada un incidente.
“I professionisti IT devono trovare i modi giusti per far valere competenze di sicurezza che sono integrate in tutta l’organizzazione – sottolinea Mistry –. Potrebbero anche cercare di imparare di più dagli altri leader aziendali su come comunicare meglio i rischi, in modo da assicurarsi che la sicurezza informatica sia una priorità per ogni dipartimento”.