Adottare una strategia di cybersecurity è di fondamentale importanza per il successo di un’azienda, sia per gli accordi commerciali che per il recruiting. Nonostante ciò i responsabili aziendali fanno ancora fatica a comprendere l’importanza della cybersecurity come abilitatore di business. Il dato emerge da “Risk & Reward: Reconciling the conflicted views of business leaders on the value of cybersecurity”, l’ultimo studio Trend Micro, specialista globale di cybersecurity.
Il 64% dei decisori aziendali intervistati ha dichiarato di voler aumentare gli investimenti nella cybersecurity già da quest’anno. Tuttavia, la ricerca rivela anche delle criticità nella comprensione da parte del campione della relazione tra sicurezza informatica e altre parti dell’organizzazione.
Strategia di cybersecurity: ancora troppi stereotipi
La metà dei responsabili aziendali (51%) afferma che la sicurezza informatica è un costo necessario ma non contribuisce agli utili, mentre il 48% sostiene che il suo valore si limita alla prevenzione di attacchi/minacce. Un quinto (38%), vede addirittura la sicurezza come una barriera piuttosto che come un abilitatore di business.
Tuttavia, l’81% teme che la mancanza di un’adeguata infrastruttura di sicurezza informatica possa influire sulla capacità di fare business e il 19% ammette che questo è già successo. Il 71% del campione ha infatti ammesso di aver ricevuto domande sulla propria postura di sicurezza in fase di negoziazione con potenziali clienti e fornitori e il 78% ha affermato che la richiesta di queste informazioni è sempre più frequente.
È curioso, però, che nonostante i potenziali clienti o i fornitori attribuiscano importanza alla sicurezza in fase di negoziazione, solo il 57% dei responsabili aziendali percepisce una connessione forte o molto forte tra cybersecurity e acquisizione/soddisfazione del cliente.
La relazione con l’acquisizione di talenti
L’acquisizione di talenti è un’altra area in cui esistono evidenti lacune nella comprensione da parte dei decisori di business dell’interconnessione tra la sicurezza informatica e il resto dell’azienda. Quasi tre quarti (71%) degli intervistati ha affermato che la possibilità di lavorare da qualsiasi luogo è diventata vitale nella battaglia per l’acquisizione dei talenti. Tuttavia, solo due quinti del campione comprende la forte connessione tra sicurezza informatica e permanenza dei dipendenti (42%) o attrazione dei talenti (43%).
Questo nonostante il campione riconosca l’impatto della strategia di cybersecurity sull’esperienza dei dipendenti:
- L’83% ha affermato che le attuali policy di security hanno compromesso l’abilità dei dipendenti di svolgere le attività (ad esempio criticità nell’accesso alle reti o alle informazioni).
- Il 43% ha affermato che le pratiche correnti di cybersecurity sono da freno alla possibilità dei dipendenti di lavorare da ogni luogo.
- Il 54% ha dichiarato che le regole aziendali di security limitano quali piattaforme o device i dipendenti possono utilizzare.
Il punto di vista di Trend Micro
“Questa ricerca mostra chiaramente come la strategia di cybersecurity adottata da un’azienda sia già oggi elemento di discussione nelle trattative con fornitori e potenziali clienti. Proprio questo aspetto deve indurre i responsabili aziendali ad adottare una visione della sicurezza meno stereotipata, che parta dalla presa di coscienza del ruolo fondamentale della cybersecurity nella crescita del business e nella capacità di attrarre talenti”, ha dichiarato Matteo Arrigoni, Principal Sales Engineer Trend Micro Italia. “La cybersecurity non può essere vista come un costo necessario, lontano dalle logiche del business aziendale e riconoscendole esclusivamente il valore di limitare e prevenire gli attacchi e le minacce cyber. Adottare un approccio basato sul rischio cyber aiuta i responsabili a dare le giuste priorità evitando che venga investito denaro in soluzioni tecnologie di alto profilo che però spesso risultano non essere di aiuto al business, creando esclusivamente ulteriore pressione sui team interni che le devono gestire”.
