Il 39% dei responsabili italiani di cybersecurity si sente isolato
I responsabili italiani di cybersecurity non si sentono supportati dal management della propria azienda, tanto che il 39% (33% a livello globale) dichiara di sentirsi completamente isolato nel proprio ruolo. Il dato emerge dall’ultima ricerca Trend Micro che ha coinvolto online 1.125 decisori IT di 13 Paesi (Italia inclusa) responsabili per la cybersecurity.
I team IT sono sotto pressione sia per dare un ordine corretto di priorità alle minacce (46% a livello italiano – 47% a livello globale), sia per tenere sotto controllo un ambiente di sicurezza eterogeneo (55% a livello italiano – 43% a livello globale). Molti sentono il peso delle proprie responsabilità e il 41% (34% a livello globale) dichiara che la soddisfazione nei confronti del proprio lavoro è diminuita negli ultimi 12 mesi.
“I responsabili delle aziende devono riconoscere che ogni individuo, responsabile della sicurezza informatica, avvertirà una certa tensione” ha affermato Bharat Mistry, Principal Security Strategist, Trend Micro. “Nel momento in cui gli attacchi cyber crescono in volume e sofisticazione, le responsabilità devono essere condivise: nessuna azienda può permettersi di isolare la funzione IT”.
L’88% del campione (72% a livello globale) afferma che la cybersecurity è rappresentata a livello del board, ma molti non riescono ancora a beneficiare di questo. Il problema sembra essere una comunicazione inefficace, visto che il 49% (44% a livello globale) ha difficoltà nel tradurre le minacce complesse ai responsabili aziendali e il 69% (57% a livello globale) afferma che la comunicazione interna è la maggior sfida di cybersecurity per la propria organizzazione.
Il campione rivela che spesso è necessario un importante attacco cyber per riuscire a farsi ascoltare. Il 76% (64% a livello globale) afferma infatti che la comunicazione diventa più facile in occasione di eventi di alto profilo, come ad esempio l’attacco di WannaCry. Questo deve far riflettere su come i team IT possano riuscire a oltrepassare le barriere di comunicazione, prima che accada un incidente.
Mistry ha poi continuato: “Sedersi nella stanza del board è solo il primo passo. I professionisti IT devono trovare i modi giusti per far valere delle competenze di sicurezza che sono integrate in tutta l’organizzazione. Potrebbero anche cercare di imparare di più dagli altri leader aziendali, su come comunicare meglio i rischi, in modo da assicurarsi che la sicurezza informatica sia prioritaria in ogni dipartimento”.