Trend Micro, player globale specializzato in cybersecurity, ha pubblicato il suo ultimo studio “Business friction is exposing organization to cyber threats”, dal quale emerge un dato fondamentale: il 94% dei responsabili IT e di business italiani è particolarmente preoccupato dagli attacchi ransomware. Ma, nonostante questo timore, solo il 63% degli incaricati IT discute dei rischi cyber con il management almeno una volta alla settimana.
“Un tempo passavano mesi o addirittura anni, prima che le vulnerabilità venissero sfruttate in seguito alla loro scoperta“, ha affermato Lisa Dolcini, Head of Marketing di Trend Micro Italia. “Ora possono passare ore o anche meno. I manager capiscono di avere la responsabilità di essere informati, ma spesso si sentono sopraffatti dalla rapidità con cui il panorama della sicurezza informatica evolve. I responsabili IT devono comunicare con il management per identificare i rischi che l’organizzazione corre, e come gestirli al meglio“.
Fortunatamente gli attuali investimenti IT non sono così bassi. Il 57% del campione ha affermato che la propria organizzazione sta investendo di più in cybersecurity, per mitigare il rischio aziendale. La sicurezza ha superato aree più tradizionali come la trasformazione digitale (56%) e della forza lavoro (52%). Circa il 45% dei responsabili di business e il 62% dei responsabili IT hanno poi affermato di aver recentemente aumentato gli investimenti per mitigare i rischi di attacchi ransomware e violazioni della security.
Tuttavia, un basso coinvolgimento del management in combinazione con un aumento degli investimenti suggerisce una tendenza a spendere maggiormente per risolvere i problemi, piuttosto che per comprendere a pieno le sfide della sicurezza informatica e investire in modo appropriato. Questo approccio può danneggiare le strategie più efficaci e rischiare di generare perdite finanziarie maggiori. Solo il 46% degli intervistati tra responsabili IT e di business ha inoltre affermato che concetti come “rischio informatico” e “gestione del rischio informatico” sono conosciuti nella loro organizzazione.
Il 74% vorrebbe, infine, che più persone si occupassero della gestione e della mitigazione dei rischi e questo aiuterebbe a promuovere una cultura a livello aziendale di “security by design”.