Solo un quarto (25%) dei responsabili aziendali in Europa, Medio Oriente e Africa è fiducioso della situazione della sicurezza informatica nella propria organizzazione, secondo un nuovo studio di VMware in collaborazione con Forbes Insights.
Soluzioni obsolete ma investimenti in crescita
In particolare, in Italia il 78% dei dirigenti aziendali e dei professionisti di sicurezza IT intervistati ritiene che le soluzioni di sicurezza di cui si serve la propria azienda siano obsolete, anche se oltre la metà (54%, rispetto al 42% in EMEA) conferma di avere acquistato nuovi strumenti nell’ultimo anno per affrontare potenziali problemi di sicurezza. Il 75% degli intervistati intende aumentare gli investimenti nella ricerca e identificazione degli attacchi informatici, rispetto al 54% della media europea, e il 30% dichiara di avere installato 26 o più prodotti di sicurezza.
Le aziende appaiono intrappolate in una routine in cui passano da una crisi di sicurezza all’altra, ma l’86% ammette di aver intenzione di aumentare gli investimenti e le installazioni di nuovi prodotti di sicurezza nei prossimi tre anni.
Tempi di risposta lunghi e perdita di fiducia
Nonostante le aziende stiano incrementando gli investimenti in ambito security, il 30% dei professionisti di sicurezza IT intervistati afferma che per risolvere un problema di sicurezza informatica è necessaria fino a una settimana. Nell’era dell’elaborazione in tempo reale, con oltre un milione di nuovi utenti Internet al giorno[1] e la quantità di attività svolte al secondo tramite app, tempi di risposta così lunghi sono particolarmente preoccupanti.
La ricerca, che ha coinvolto 650 imprese in tutta l’area EMEA, getta luce su una tendenza generale a pratiche lente e inefficienti nella lotta alle minacce informatiche più avanzate, nonostante l’impatto economico della criminalità informatica sia aumentato di cinque volte dal 2013 secondo i dati dell’Unione europea.
Questo approccio tradizionale ha causato una perdita di fiducia da parte delle aziende quando si tratta della propria sicurezza informatica. Solo il 16% (contro il 23% in EMEA) esprime estrema fiducia nella sicurezza delle proprie implementazioni cloud e meno di un quinto (22%) è ottimista nella preparazione e nel talento del proprio personale nell’affrontare i problemi di sicurezza.
IT e business ancora distanti
Ci troviamo di fronte a un estremo divario tra i responsabili aziendali e i team di sicurezza nella percezione del progresso e della collaborazione in ambito security. Solo il 30% (il 21% in EMEA) dei team IT considera i propri dirigenti aziendali (C-suite) altamente collaborativi. Sebbene il 27% dei dirigenti EMEA affermi di cooperare in modo significativo per affrontare i problemi di sicurezza informatica, è solo il 16% dei professionisti di sicurezza IT a sostenere lo stesso.
Raffaele Gigantino, Country Manager VMware Italia, ha dichiarato: “Nel mondo attuale caratterizzato da maggiore complessità, sempre più dispositivi e sensori connessi e il cloud, la superficie di attacco è aumentata esponenzialmente. La sicurezza moderna richiede quindi un cambio di mentalità che si allontani dalla prevenzione a ogni costo delle violazioni informatiche e si concentri sulla creazione di una sicurezza intrinseca all’infrastruttura: dalle applicazioni alla rete, essenzialmente in tutti i sistemi che connettono e trasferiscono i dati. Le violazioni sono inevitabili, ciò che conta è quanto velocemente ed efficacemente si sia in grado di attenuarne la minaccia. Incoraggiare una cultura di consapevolezza nell’ambito della sicurezza e la collaborazione tra tutti i team aziendali è altrettanto importante: solo investire nelle persone giuste, capaci di realizzare best practice nel settore, consentirà alle aziende di rimanere al passo con attacchi informatici sempre più sofisticati.”
[1] https://datareportal.com/reports/digital-2019-global-digital-overview
