Lo rivela un nuovo studio della divisione sicurezza di Ernst & Young che avverte: “Oramai è tutta una questione politica”
Ci sono diversi modi per spiegare alle aziende perché dovrebbero interessarsi maggiormente dei loro dati digitali. Il più grande problema è che spesso le motivazioni non vanno di pari passo con le azioni di difesa. Secondo Ernst & Young il panorama che ci si trova dinanzi è davvero preoccupante: su 1.909 dirigenti statunitensi intervistati, il 96% è certo che le proprie strutture siano impreparate ad un attacco informatico e il 65% di questi danno la colpa ai paletti sul bilancio. Se poi ci si riferisce alle aziende più piccole, è del 71% il numero dei dirigenti che affermano come non ci sia una voce adeguata che possa coprire i costi per una adeguata difesa informatica.
I dati preoccupano
Lo studio si riferisce agli Stati Uniti, lo specchio di quello che avviene da questa parte del mondo e quindi un metro di quella che può essere la situazione europea. La risposta più preoccupante, secondo gli analisti. è la constatazione che molte aziende devono lottare per assumere le figure professionali richieste. Il 50% degli intervistati ha dichiarato che la mancanza di risorse qualificate è stato uno dei problemi successivi al riscontro di minacce, in costante crescita negli ultimi mesi.
Un’evidente controtendenza
Non solo cattive notizie però. L’indagine ha evidenziato come il 70% delle imprese ascoltate abbiano affidato le questioni di sicurezza informatica ad un “livello più alto” all’interno dell’azienda, con il CIO a stretto contatto con l’Amministratore Delegato. Nel 35% delle imprese, il team di sicurezza ha riferito al Consiglio su base trimestrale e poco più del 10% su base mensile. Nonostante le preoccupazioni per i vincoli di bilancio, quasi la metà delle imprese ha detto che i fondi messi a disposizione sono in aumento, a testimonianza di una controtendenza importante a livello globale. Sono proprio le piccole imprese, con un fatturato inferiore ai 10 milioni di dollari, a vedere l’aumento maggiore dei fondi destinati alla security, nelle specifiche voci in bilancio.
