Sicurezza informatica, ancora poche le imprese che si affidano a team specializzati

La sicurezza informatica delle aziende italiane è affidata principalmente a IT manager interni all’impresa, mentre security manager interni e fornitori o consulenti specializzati esterni rappresentano una minoranza. A rivelarlo è un sondaggio condotto da Soiel International, casa editrice specializzata nel mercato dell’Ict, per conto di Axitea, global security provider.

La ricerca, realizzata su un campione di 200 intervistati composto al 64% da Ict manager e al 19% da Ceo ed imprenditori provenienti per la maggior parte dal settore dell’It (33%), ha preso in esame imprese di diverse dimensioni, dalle grandi aziende alle Pmi, dai micro business alla Pa. Quattro le domande al centro del sondaggio di Soiel International e Axitea riguardo alla gestione della propria sicurezza informatica.

Quanto conta investire in cyber security?

In una scala da 1 (per nulla) a 5 (molto), il valore medio risultato dalla risposte è stato di 4,5, confermando la rilevanza della security tanto per gli Ict Manager (4,5) che per i Ceo (4,4).

Le risposte cambiano leggermente in base alle dimensioni dell’azienda. Pmi e micro business risultano meno propense a investire in cyber security, con un valore medio di 4,3, rispetto alle grandi aziende (4,6).

Quali sono i 4 servizi/asset più a rischio in caso di attacco informatico?

Per gli intervistati, i servizi più a rischio in azienda sono gli strumenti informatici più utilizzati e comuni. Posta elettronica in primis, seguita da network/wi-fi, server/pc e servizi web utilizzati da clienti, partner o utenti.

Il sistema di automazione industriale è percepito come meno esposto a rischi di attacchi informatici, infatti risulta il meno menzionato insieme a dispositivi IoT e mobile.

Da chi è gestita la sicurezza IT?

All’interno del campione, la cybersecurity è nel 52% dei casi è gestita da un It manager interno, mentre solo il 29% dispone di un Security manager interno.

Fra questi, il 57% appartiene al mondo delle grandi aziende. Realtà piccole e medie continuano voler affidare la sicurezza informatica al proprio It manager. La scelta di affidarsi a fornitori o consulenti esterni specializzati in sicurezza è stata presa solo dal 13%.

Quanto è importante far gestire la sicurezza cyber da risorse specializzate, dedicate e indipendenti dalle figure coinvolte nella gestione dell’It?

In una scala da 1 (per nulla) a 5 (molto), il valore medio risultato dalle risposte è stato di 4,2. Per Axitea, si dimostra così, non solo un consistente calo di attenzione rispetto alla problematica dell’investimento, ma sono messe in luce anche significative discrepanze di visione dettate da ruoli e dimensioni aziendali.

Specializzazione e indipendenza sono molto importanti per Ict manager e grandi aziende (4,3), mentre hanno un ruolo di minore importanza per Ceo (4), Pmi (4,1) e microbusiness (3,9).

“Il quadro che esce dalla ricerca è sotto molti aspetti contraddittorio. Se da un lato c’è una crescente consapevolezza dell’importanza della cybersecurity, dall’altro sono ancora poche le aziende che decidono di affidare questo aspetto a un team specializzato, interno o esterno che sia”, commenta Marco Bavazzano, Ceo di Axitea.

“Soprattutto le realtà piccole e medie affiancano gestione dell’It e della sicurezza, senza dare ancora il giusto peso agli aspetti specifici, e soprattutto strategici, di questa ultima. Solo chi ha competenze verticali in questo ambito può infatti aiutare concretamente le aziende a proteggersi con successo in uno scenario di minacce in continua evoluzione”, conclude Bavazzano.

 

Fonte: Fortune Italia