Chi gestisce la sicurezza in azienda? Molto spesso ci pensa l’IT
La sicurezza informatica delle aziende italiane è affidata principalmente a IT manager interni all’impresa, mentre security manager interni e fornitori o consulenti specializzati esterni rappresentano una netta minoranza. A rivelarlo è un sondaggio condotto da Soiel International per conto di Axitea, Global Security Provider.
La ricerca, realizzata su un campione di 200 intervistati composto al 64% da ICT manager e al 19% da CEO ed imprenditori provenienti per la maggior parte dal settore dell’IT (33%), ha preso in esame imprese di diverse dimensioni, dalle grandi aziende alle PMI e dai Micro business alla PA, sottoponendo loro quattro domande rispetto alla gestione della propria sicurezza informatica.
Quanto conta investire in cyber security?
Rispondendo a quanto considerassero rilevante investire risorse economiche e umane nel campo della sicurezza informatica in una scala da 1 (per nulla) a 5 (molto), il valore medio conseguito dagli intervistati è risultato di 4.5, confermando la rilevanza della security tanto per gli ICT Manager (4.5) che per i CEO (4.4). Le risposte si dimostrano leggermente disallineate sotto il profilo delle dimensioni aziendali, con PMI e Micro business meno focalizzati (valore medio di 4.3) rispetto alle grandi aziende (4.6).
Quali sono i 4 servizi/asset più a rischio in caso di attacco informatico?
Per gli intervistati, i servizi più a rischio in azienda sono gli strumenti informatici più utilizzati e comuni: posta elettronica in primis, seguita da Network/Wi-Fi, Server/PC e servizi web utilizzati da clienti, partner o utenti. Meno soggetti a rischio, nella percezione aziendale rilevata, sono invece i sistemi di automazione industriale, che risultano i meno menzionati insieme a dispositivi IoT e mobile.
Da chi è gestita la sicurezza IT?
All’interno del campione la cybersecurity è nella maggior parte dei casi (52%) attualmente pertinenza di un IT manager interno, mentre solo il 29% dispone di un Security Manager interno. Fra questi, il 57% dei rispondenti appartiene al mondo delle grandi aziende, a differenza delle realtà piccole e medie, che invece continuano a prediligere di gran lunga affidare la sicurezza informatica al proprio IT Manager. La scelta di affidarsi a fornitori o consulenti esterni specializzati in sicurezza è stata presa solo dal 13%.
Quanto è importante far gestire la sicurezza cyber da risorse indipendenti dalle figure coinvolte nella gestione dell’IT?
In una scala da 1 (per nulla) a 5 (molto), il valore medio conseguito dagli intervistati in risposta alla domanda è stato di 4.2, dimostrando non solo un consistente calo di attenzione rispetto alla problematica dell’investimento, ma mettendo in luce anche significative discrepanze di visione dettate da ruoli e dimensioni aziendali. Se infatti Specializzazione e indipendenza sono molto importanti per ICT Manager e grandi aziende (4.3), rivestono invece un ruolo minore agli occhi di CEO (4), PMI (4.1) e Microbusiness (3.9).
“Il quadro che esce dalla ricerca è sotto molti aspetti contraddittorio. Se da un lato c’è una crescente consapevolezza dell’importanza della cybersecurity, dall’altro sono ancora poche le aziende che decidono di affidare questo aspetto a un team specializzato, interno o esterno che sia” commenta Marco Bavazzano, CEO di Axitea. “Soprattutto le realtà piccole e medie affiancano gestione dell’IT e della sicurezza, senza dare ancora il giusto peso agli aspetti specifici, e soprattutto strategici, di questa ultima. Solo chi ha competenze verticali in questo ambito può infatti aiutare concretamente le aziende a proteggersi con successo in uno scenario di minacce in continua evoluzione.”