In attesa del rilascio del nuovo report del Clusit 2024, esce l’ultimo IT Readiness report di Kyndryl. Condotto tra 3.200 dirigenti di 25 settori d’industria, dallo studio emerge che l’Italia arranca ancora nella cyber security, in linea per altro con il ritardo del Paese nella digitalizzazione secondo il rapporto DESI europeo.
“Dal report di Kyndryl inoltre sembra emergere un apparente paradosso”, commenta Enrico Morisi, Ict Security Manager: ovvero “il concetto secondo cui l’adozione di soluzioni tecnologiche rappresenta solo l’ultimo passo nel complesso processo di gestione del rischio“.
Ecco come correre ai ripari
Indice degli argomenti
IT Readiness report di Kyndryl: Italia in ritardo nella cyber
Lo studio è combinato con dati esclusivi provenienti da Kyndryl Bridge, la piattaforma digitale guidata dall’intelligenza artificiale dell’azienda. Il report fa luce su come i leader aziendali si rivolgono all’IT e ai talenti per affrontare più sfide aziendali contemporaneamente, raggiungendo un vantaggio competitivo.
Il rapporto esplora il divario fra percezione e realtà, evidenziando le complessità dei rischi che i leader devono fronteggiare e offrendo interessanti spunti per prepararsi meglio al futuro.
Secondo l’IT Readiness report di Kyndryl, appena il 20% delle aziende intervistate si sente pronta ad affrontare la gestione delle cyber minacce che provengono alla propria infrastruttura IT dall’esterno. Il dato risulta molto inferiore alla media globale, che invece si attesta al 39%.
“L’apparente ‘paradosso’ che sembra emergere dal report di Kyndryl, secondo cui il 90% dei dirigenti interpellati sarebbe fiducioso nella propria technology posture, mentre solo dal 39% (rispetto all’IT infrastructure) al 29% (rispetto all’AI implementation) lo sarebbe, con riferimento alla propria capacità di saper gestire le sfide future in termini di rischi a cui si possa essere esposti, potrebbe in realtà rappresentare efficacemente il concetto secondo cui prima vengono sempre le persone e i processi stessi“, spiega Morisi.
I rischi
Un altro dato mostra che il 94% dei leader segnala la modernizzazione tecnologica come un’alta priorità per le loro aziende. Eppure i dati di Kyndryl Bridge indicano che il 44% delle infrastrutture IT critiche si sta avvicinando alla fine del ciclo di vita. E questo è oltretutto solo un campione.
“L’adozione di soluzioni tecnologiche rappresenta dunque solo l’ultimo passo nel complesso processo di gestione del rischio”, afferma Morisi, “è quanto mai vero nell’ambito della Information Security che si riferisce ai rischi più sentiti secondo il report”.
Il paradosso messo in luce da Kyndryl significa che “nel caso in cui non si sviluppi un adeguato programma di sicurezza, che si fondi sulla cultura della sicurezza e sulla governance, potrebbe non essere poi così improbabile trovarsi con una technology posture eccellente ma con una security posture, di fatto, pessima“.
Come migliorare la postura di sicurezza
Una complessa rete di sistemi tecnici alimenta la nostra economia globale, che permette di trasferire trilioni di dollari in transazioni finanziarie, elaborando ordini al dettaglio online e richieste di risarcimento assicurativo e la distribuzione di prestazioni ai loro destinatari. Le aziende e i governi hanno bisogno di esperti fidati che sappiano progettare, implementare e gestire queste tecnologie e che permettano ai dati di circolare liberamente e in modo sicuro.
Il report conclude che la maggior parte delle aziende deve concentrarsi sia sulla necessità di essere “pronte per le persone” che sull’esigenza attuale di essere “pronte per la tecnologia”. Occorre cioè fare ai propri dipendenti una formazione basata sulle competenze, assicurandosi che i nuovi strumenti e sistemi siano compatibili con la cultura aziendale e gli obiettivi di business.
Le sei lezioni secondo l’IT Readiness report Kyndryl
Nel report, Kyndryl stila sei lezioni:
- i leader non si sentono pronti per il rischio, lottano con le diverse interruzioni e il ritmo del cambiamento;
- il paradosso della prontezza tecnologica: i leader sono sono fiduciosi nella loro tecnologia, ma sono preoccupati della loro tecnologia: considerano lo stato di preparazione. della tecnologia una sfida incombente;
- L’IT è la migliore linea di difesa per mitigare il rischio, ma la maggior parte di esse si trova nelle fasi iniziali del loro modernizzazione tecnologica;
- La modernizzazione della tecnologia è ostacolata dalla complessità e dalla paralisi delle priorità;
- Nonostante i significativi investimenti nell’IA per modernizzazione, i leader faticano a a vedere un ROI positivo;
- i leader della modernizzazione tecnologica riferiscono un migliore allineamento tra business e tecnologia, e una maggiore preparazione per il futuro.
“La terza lezione riportata dal report desta, quindi, qualche perplessità perché la linea di difesa più efficace nella mitigazione del rischio è e sarà sempre l’essere umano, non l’Information Technology“, sottolinea Morisi.
Infine, lascia perplessi “anche la percezione, espressa da buona parte dei paesi coinvolti, secondo la quale sarebbe troppo elevata (per oltre il 50%) la velocità con cui gli organismi di regolamentazione stanno definendo e diffondendo le normative di riferimento“, avverte Morisi.
“Probabilmente è dovuta al fatto che si valutano le norme non tanto in termini di opportunità ma di ‘eccessive’ o addirittura ‘sterili’ imposizioni dall’alto, senza tenere presente, invece, che i rischi, soprattutto quelli legati alla sicurezza delle informazioni, l’oro dei nostri tempi, si sono ormai da tempo rivelati estremamente critici, con impatti potenzialmente anche molto significativi sulla nostra stessa vita: il supporto della regulation è quindi da considerarsi tanto efficace quanto tardivo, negli attuali scenari di rischio”.
