Stato della sicurezza informatica spiegato in una ricerca condotta dagli analisti di Forbes Insight, per conto di VMware e in collaborazione con AD Consulting, su un panel di oltre 450 aziende europee, di cui 50 italiane. La fotografia che emerge è innanzitutto una differenza di prospettive e di ideali in merito alla sicurezza.
Dirigenti (manager C-Level) e operatori sul campo hanno idee diverse sulle misure da adottare per limitare o ridurre al minimo le aree esposte agli attacchi. Denominatore comune dell’insicurezza informatica delle organizzazioni, una propensione agli investimenti ancora ridotta unitamente a una debolezza intrinseca della protezione dei dati.
Indice degli argomenti
Stato della sicurezza informatica in tre punti
Se si guarda il quadro generale, in Francia, Germania, Regno Unito e Italia la causa principale di attacchi e minacce alla sicurezza sono i budget ridotti.
- Oltre 9 dirigenti su 10 (92%) dichiarano di non disporre delle risorse economiche necessarie per gestire la sicurezza informatica
- Quasi 9 intervistati su 10 (86%) ammette di non avere strategie coerenti per la sicurezza
- Oltre 8 manager su 10 (82%) vorrebbe disporre di linee guida
Gli analisti evidenziano come il panel italiano descriva un panorama della sicurezza informatica molto più complesso rispetto a quello osservato nel resto d’Europa.
In Italia manca una cultura delle minacce
In Europa manager e operatori hanno una qualche consapevolezza delle minacce che le organizzazioni devono affrontare. I ricercatori sottolineano come i professionisti che presidiano lo stato della sicurezza informatica delle aziende risulta più pessimista in merito alle minacce legate ai criminali che approfittano delle vulnerabilità degli utenti finali.
In Italia i ricercatori evidenziano come sia fondamentale lavorare ulteriormente sulla formazione dei dipendenti e di tutti quei collaboratori che non hanno una cultura della protezione contro le minacce più diffuse. Non a caso, il problema di sicurezza in assoluto più diffuso negli ultimi tre anni nel Bel Paese è il phishing delle password, indicato da quasi 5 manager italiani su 10 (48%) contro il 36% dei manager europei. Il 28% dei manager italiani parla anche di problemi legati all’accesso e all’identità (in linea con la percentuale europea) a cui segue il problema dei malware basati sull’ingegneria sociale (24%). Se i problemi legati all’accesso e all’identità possono essere risolti con l’adozione di tecnologie aggiornate, quelli legati all’ingegneria sociale (incluso il phishing) possono essere gestiti in modo efficace adottando sì misure tecniche adeguate, ma anche facendo in modo che i dipendenti siano più consapevoli.
Misure di sicurezza: c’è chi ci crede e chi no
Per presidiare lo stato della sicurezza informatica e gestire gli attacchi più della metà dei dirigenti italiani (56%) si affida a soluzioni tecnologiche mirate. Una percentuale leggermente inferiore di intervistati (43%) è più realista, ritenendo che molti problemi di cybersecurity possano essere mitigati adottando maggiori protezioni contro gli errori operativi o umani.
- Il 16% delle aziende italiane si dice molto fiduciosa della sicurezza offerta dai servizi cloud
- Il 20% dei manager si dice molto soddisfatto della velocità con cui l’azienda risolve i problemi
- Il 50% ritiene che potrebbe fare assai meglio
In Europa i manager sono più confidenti: quasi un manager su quattro (23%) esprime livelli di fiducia elevati nella cloud security (ma tra i professionisti è solo il 2%). Quando si parla di infrastruttura, la differenza è persino più marcata. Solo il 13 % dei professionisti europei esperti in sicurezza nutre estrema fiducia nella sicurezza della propria infrastruttura, a fronte del 24 % dei rispettivi dirigenti. Indipendentemente da chi ha ragione, una così netta differenza di vedute sulla sicurezza tra dirigenti e chi lavora sul campo è di per sé un problema. La sicurezza IT moderna richiede lavoro di squadra e occorre impegnarsi affinché tutti all’interno dell’organizzazione lavorino insieme con gli stessi obiettivi e con la stessa visione.
Quali investimenti supportano lo stato della sicurezza informatica?
Circa due organizzazioni europee su cinque aumenteranno gli investimenti nei più importanti ambiti della sicurezza informatica. In Italia, la maggior parte degli investimenti riguarderà la cloud security, dove la metà delle aziende (50%) prevede di aumentare la spesa. La sicurezza dei dispositivi vedrà una concentrazione di investimenti quasi analoga nei prossimi tre anni (46%). Un ulteriore 36% intende aumentare la spesa per la sicurezza dell’IoT, mentre il 34% per la sicurezza contro le minacce.
Il focus delle aziende italiane punta invece sulla formazione e sulla certificazione dei dipendenti. Con dei se e dei ma. Il 24% degli intervistati ha intenzione di investire molto (aumento della spesa superiore al 10 % rispetto a quella attuale) per l’acquisto o l’installazione di soluzioni di sicurezza supplementari. Una scelta che potrebbe diventare una criticità, se venisse percepita come la soluzione al problema. La gran parte degli analisti, infatti, concorda nel dire che questo approccio non funziona.
Luci e ombre sul cloud
Come ribadiscono da più parti gli esperti, governare lo stato della sicurezza informatica richiede un grosso cambiamento di prospettiva da parte di tutte le funzioni aziendali. Serve maggiore collaborazione e cooperazione ma anche una cultura aziendale più consapevole rispetto ai vantaggi di una gestione delle risorse e della sicurezza in cloud.
Gli analisti sottolineano l’importanza di collaborare strettamente con i cloud provider per avere sempre sotto controllo lo stato della sicurezza informatica. Quasi 9 manager europei su 10 (8%) afferma di aver modificato in qualche misura la propria strategia di sicurezza nel momento in cui ha trasferito applicazioni e sistemi nel cloud. Una percentuale inferiore, il 44% ha riconosciuto che una parte considerevole delle proprie attività di sicurezza è stata effettivamente assorbita nel cloud.
Contributo editoriale sviluppato in collaborazione con AD Consulting
