Cybersecurity questa sconosciuta: i responsabili aziendali faticano a comprenderne l’importanza

Trend Micro presenta le soluzioni per la sicurezza delle reti 5G

L’ultima ricerca Trend Micro svela che è sempre più frequente la richiesta di informazioni circa la postura di security in fase di negoziazione degli affari, ma i decisori di business faticano a comprenderne le dinamiche

I responsabili aziendali fanno ancora fatica a comprendere l’importanza della cybersecurity come abilitatore di business. Il dato emerge da “Risk & Reward: Reconciling the conflicted views of business leaders on the value of cybersecurity”, l’ultimo studio Trend Micro, leader globale di cybersecurity.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il 64% dei decisori aziendali intervistati ha dichiarato di voler aumentare gli investimenti nella cybersecurity già da quest’anno. Tuttavia, la ricerca rivela anche delle criticità nella comprensione da parte del campione della relazione tra sicurezza informatica e altre parti dell’organizzazione.

La metà dei responsabili aziendali (51%) afferma che la sicurezza informati ca è un costo necessario ma non contribuisce agli utili, mentre il 48% sostiene che il suo valore si limita alla prevenzione di attacchi/minacce. Un quinto (38%), vede addirittura la sicurezza come una barriera piuttosto che come un abilitatore di business.

Tuttavia, l’81% teme che la mancanza di un’adeguata infrastruttura di sicurezza informatica possa influire sulla capacità di fare business e il 19% ammette che questo è già successo. Il 71% del campione ha infatti ammesso di aver ricevuto domande sulla propria postura di sicurezza in fase di negoziazione con potenziali clienti e fornitori e il 78% ha affermato che la richiesta di queste informazioni è sempre più frequente.

È curioso, però, che nonostante i potenziali clienti o i fornitori attribuiscano importanza alla sicurezza in fase di negoziazione, solo il 57% dei responsabili aziendali percepisce una connessione forte o molto forte tra cybersecurity e acquisizione/soddisfazione del cliente.

Leggi anche:  Proofpoint, spunti di riflessione sulla sicurezza delle identità

L’acquisizione di talenti è un’altra area in cui esistono evidenti lacune nella comprensione da parte dei decisori di business dell’interconnessione tra la sicurezza informatica e il resto dell’azienda. Quasi tre quarti (71%) degli intervistati ha affermato che la possibilità di lavorare da qualsiasi luogo è diventata vitale nella battaglia per l’acquisizione dei talenti. Tuttavia, solo due quinti del campione comprende la forte connessione tra sicurezza informatica e permanenza dei dipendenti (42%) o attrazione dei talenti (43%).

Questo nonostante il campione riconosca l’impatto della cybersecurity sull’esperienza dei dipendenti:

  • L’83% ha affermato che le attuali policy di security hanno compromesso l’abilità dei dipendenti di svolgere le attività (ad esempio criticità nell’accesso alle reti o alle informazioni)
  • Il 43% ha affermato che le pratiche correnti di cybersecurity sono da freno alla possibilità dei dipendenti di lavorare da ogni luogo
  • Il 54% ha dichiarato che le regole aziendali di security limitano quali piattaforme o device i dipendenti possono utilizzare

“Questa ricerca mostra chiaramente come la strategia di cybersecurity adottata da un’azienda sia già oggi elemento di discussione nelle trattative con fornitori e potenziali clienti. Proprio questo aspetto deve indurre i responsabili aziendali ad adottare una visione della sicurezza meno stereotipata, che parta dalla presa di coscienza del ruolo fondamentale della cybersecurity nella crescita del business e nella capacità di attrarre talenti”. Ha dichiarato Matteo Arrigoni, Principal Sales Engineer Trend Micro Italia. “La cybersecurity non può essere vista come un costo necessario, lontano dalle logiche del business aziendale e riconoscendole esclusivamente il valore di limitare e prevenire gli attacchi e le minacce cyber. Adottare un approccio basato sul rischio cyber aiuta i responsabili a dare le giuste priorità evitando che venga investito denaro in soluzioni tecnologie di alto profilo che però spesso risultano non essere di aiuto al business, creando esclusivamente ulteriore pressione sui team interni che le devono gestire”.

Leggi anche:  Kaspersky Threat Intelligence Portal: nuova visione in tempo reale e personalizzata del panorama delle minacce