Come è vissuta la cybersecurity in azienda

Come è vissuta la cybersecurity in azienda

Come è vissuta la cybersecurity in azienda

Tutte le aziende sono oggi sotto attacco di cybersecurity. Le fonti di rischio informatico sono numerose e in continua crescita, l’esperienza di incidenti informatici, come ad esempio gli attacchi Ransomware, è sempre più comune, spesso corredata da notizie sui giornali.
In anni caratterizzati da grande incertezza, il tema del Trust, della fiducia riposta da clienti, dipendenti e investitori nel brand, è diventato più importante che mai. Per costruire e proteggere questa fiducia, tutta l’organizzazione deve collaborare in modo coerente e unitario. Oggi la situazione è molto diversa rispetto al passato, e la cybersecurity sta diventando sempre di più un Valore per il Business: per i prodotti e servizi, che grazie alla sicurezza diventano più competitivi sul mercato; per i processi, che sono più resilienti a eventuali shock esterni; per i dati critici del business, un asset su cui qualsiasi organizzazione deve poter contare e che va protetto con grande attenzione.

È un trend che trova conferma in un’indagine di TIG effettuata a dicembre 2022, «Il Valore della Cybersecurity nelle Aziende», su un campione di 71 aziende medio grandi italiane, parlando non tanto con chi risponde della sicurezza informatica, bensì con il top management e le altre funzioni del business. Come emerge infatti dalle risposte, il Trust, sinonimo di affidabilità dell’azienda e misura della fiducia che in essa ripongono clienti, partner, gli stessi dipendenti, è diventato negli ultimi anni un valore fondamentale. Aiuta l’azienda ad assicurarsi la crescita economica, la capacità di innovare, in definitiva, di assicurarsi clienti e collaboratori.

survey

 

Negli ultimi due anni, la comprensione del rischio legato a un’insufficiente cybersicurezza è molto aumentata nelle aziende italiane. La pandemia ha portato a passi in avanti in termini di diffusa digitalizzazione, la sicurezza non sempre è stata considerata a sufficienza e l’esperienza di attacchi informatici è diventata più comune. Poi, l’arrivo del conflitto ha portato a ulteriori ondate di attacchi cyber, mentre la crisi geopolitica obbligava alcune aziende (il 30% dei rispondenti, secondo i risultati dell’indagine) a riconsiderare i propri fornitori di soluzioni di cybersecurity.

Oggi, almeno per un’azienda su due, la cybersecurity è considerata un tema critico che riguarda tutta l’organizzazione. Solo nell’11% dei casi è considerata un costo necessario, nel 7% un tema soltanto tecnico o (nel 6% dei casi) una necessità legata alle norme. Addirittura, per un 23% dei rispondenti può anche essere un modo per rendere più competitiva l’azienda.

 

La comprensione che però ha oggi il business sui rischi di cybersecurity mostra ancora qualche limite. Ad esempio, dall’indagine emerge che la conoscenza delle vulnerabilità aziendali è però bassa se l’interlocutore è una persona del Business. Da un lato, infatti, la percezione del rischio legato alle persone è alta (74% delle risposte) mentre per quanto riguarda invece ambiti di dominio IT (come debolezze residenti in sistemi, metodi di accesso, applicazioni, dati, infrastrutture cloud), sono pochi a conoscerne i problemi.

Inoltre, solo un 22% degli intervistati tra manager del Business pensa che la propria azienda abbia subito in passato un attacco Ransomware, un numero molto inferiore a quello che si ottiene intervistando responsabili dell’IT o della cybersecurity. Questo risultato fa pensare che tuttora ci sia nelle aziende una bassa comunicazione interna con riferimento agli incidenti informatici. Sempre parlando con le aziende, si scopre che, ancora oggi, il Board / il CDA delle aziende è nella maggior parte dei casi poco coinvolto sulla cybersecurity.  Numerose barriere, dalla scarsa conoscenza del tema (molto tecnico) alle restrizioni sulla spesa in sicurezza impediscono un maggiore coinvolgimento del Management dell’azienda.


Per fare il punto su questi temi, torna a Milano l’undicesima edizione del CYBERSECURITY SUMMIT di The Innovation Group, il prossimo 8 e 9 marzo 2023, il più importante appuntamento annuale dedicato ai Leader e ai professionisti della sicurezza. Un momento unico di scambio, incontro, condivisione sulle tendenze e sulle tecnologie innovative per far fronte al crescente volume di attacchi cyber.

Basato sull’Agenda dei Decision Maker e dei professionisti della cybersecurity, il CYBERSECURITY SUMMIT 2023, edizione milanese, affronterà quest’anno temi critici come: ripensare l’architettura di sicurezza alla luce della Trasformazione Digitale; collaborare con il Business per impostare una Risposta efficace; gestire il rischio delle terze parti e della Software Supply Chain; impostare una Security-by-design nell’organizzazione a livello di processi, persone, misure, strumenti, automazione, sapendo quali aree di resistenza sono ancora da superare.

Cybersecurity Summit 2023

Registrati al nostro Summit!

(i posti sono limitati, soggetti ad autorizzazione della Segreteria organizzativa).