Il nuovo studio Trend Micro evidenzia come l’atteggiamento delle organizzazioni nei confronti dei rischi cyber sia incoerente e varia di mese in mese.

rischi cyber

Il 93% dei responsabili IT italiani afferma che la propria azienda sarebbe disposta a scendere a compromessi sulla sicurezza informatica, per favorire altre aree come la trasformazione digitale o la produttività. Inoltre, il 77% si è sentito sotto pressione nel dover minimizzare la gravità dei rischi cyber davanti al proprio consiglio di amministrazione. Il dato emerge da “Business friction is exposing organization to cyber threats”, l’ultimo studio Trend Micro, fornitore globale di cybersecurity.

I responsabili IT spesso mediano davanti ai consigli di amministrazione per paura di apparire ripetitivi o troppo negativi, con quasi un terzo che afferma che si tratta di una pressione costante. Ma questo non fa altro che perpetuare un circolo vizioso in cui i manager dell’azienda rimangono parzialmente informati circa i reali rischi cyber“, ha affermato Alessandro Fontana, Head of Sales di Trend Micro Italia. “Si deve parlare dei pericoli, in modo da far comprendere come la sicurezza informatica sia un motore fondamentale per la crescita del business. Bisogna fare sistema, tra i responsabili IT e aziendali, in fondo combattono entrambi per la stessa causa”.

La ricerca rivela che solo il 51% dei responsabili IT e il 37% dei responsabili del business ritengono che i dirigenti comprendano completamente i rischi cyber. Alcuni pensano che sia dovuto al fatto che l’argomento è complesso e in continua evoluzione, ma molti credono che i manager non si sforzino abbastanza (30%) o non vogliano comprendere (12%).

I responsabili IT e del business sono in disaccordo anche su chi è il responsabile ultimo della gestione e della mitigazione del rischio. I manager IT che indicano i team IT, e il CISO, sono il doppio rispetto ai responsabili di business. In ogni caso, il 55% degli intervistati afferma che i rischi cyber sono ancora trattati come un problema IT piuttosto che aziendale.

Questa situazione potrebbe causare problemi seri, considerando anche che il 58% degli intervistati concorda sul fatto che l’atteggiamento della propria organizzazione nei confronti del rischio informatico è incoerente e varia di mese in mese.

Tuttavia, la sicurezza informatica è oggi il più grande pericolo aziendale per il 27% degli intervistati, mentre il 57% afferma che ha l’impatto più alto sui costi rispetto a qualsiasi altro problema aziendale, un’opinione in contrasto con la volontà generale di scendere a compromessi sulla sicurezza.

Il campione indica tre principali situazioni che potrebbero portare i responsabili aziendali a considerare la gestione dei rischi cyber come prioritaria:

  • Il 67% pensa che servirebbe una violazione della propria organizzazione;
  • Il 62% afferma che la considerazione crescerebbe se i clienti iniziassero a richiedere credenziali di sicurezza più sofisticate;
  • Il 59% ritiene che sarebbe utile avere strumenti migliori per far capire il pericolo che l’azienda corre a causa delle minacce informatiche.