Chi gestisce la cybersecurity in azienda? Nella maggior parte dei casi è affidata all’IT

cybersecurity

Chi gestisce la cybersecurity in azienda? Nella maggior parte dei casi è affidata all’IT.

La sicurezza informatica delle aziende italiane è affidata principalmente a IT manager interni all’impresa, mentre security manager interni e fornitori o consulenti specializzati esterni rappresentano una minoranza. A rivelarlo è un sondaggio condotto da Soiel International per conto di Axitea, Global Security Provider.

La ricerca, realizzata su un campione di 200 intervistati composto al 64% da ICT manager e al 19% da CEO ed imprenditori provenienti per la maggior parte dal settore dell’IT (33%), ha preso in esame imprese di diverse dimensioni, dalle grandi aziende alle PMI e dai Micro business alla PA, sottoponendo loro quattro domande rispetto alla gestione della propria sicurezza informatica.

Quanto conta investire in cyber security?

Rispondendo a quanto considerassero rilevante investire risorse economiche e umane nel campo della sicurezza informatica in una scala da 1 (per nulla) a 5 (molto), il valore medio conseguito dagli intervistati è risultato di 4.5, confermando la rilevanza della security tanto per gli ICT Manager (4.5) che per i CEO (4.4).

Le risposte si dimostrano leggermente disallineate sotto il profilo delle dimensioni aziendali, con PMI e Micro business meno focalizzati (valore medio di 4.3) rispetto alle grandi aziende (4.6).

Quali sono i 4 servizi/asset più a rischio in caso di attacco informatico? 

Per gli intervistati, i servizi più a rischio in azienda sono gli strumenti informatici più utilizzati e comuni: posta elettronica in primis, seguita da Network/Wi-Fi, Server/PC e servizi web utilizzati da clienti, partner o utenti.

Meno soggetti a rischio, nella percezione aziendale rilevata, sono invece il sistema di automazione industriale, che risulta il meno menzionato insieme a dispositivi IoT e mobile.

Da chi è gestita la sicurezza IT?

All’interno del campione la cybersecurity è nella maggior parte dei casi (52%) attualmente pertinenza di un IT manager interno, mentre solo il 29% dispone di un Security Manager interno.

Fra questi, il 57% dei rispondenti appartiene al mondo delle grandi aziende, a differenza delle realtà piccole e medie, che invece continuano a prediligere di gran lunga affidare la sicurezza informatica al proprio IT Manager. La scelta di affidarsi a fornitori o consulenti esterni specializzati in sicurezza è stata presa solo dal 13%.

Quanto è importante far gestire la sicurezza cyber da risorse specializzate, dedicate e indipendenti dalle figure coinvolte nella gestione dell’IT? 

In una scala da 1 (per nulla) a 5 (molto), il valore medio conseguito dagli intervistati in risposta alla domanda è stato di 4.2, dimostrando non solo un consistente calo di attenzione rispetto alla problematica dell’investimento, ma mettendo in luce anche significative discrepanze di visione dettate da ruoli e dimensioni aziendali.

Se infatti Specializzazione e indipendenza sono molto importanti per ICT Manager e grandi aziende (4.3), rivestono invece un ruolo minore agli occhi di CEO (4), PMI (4.1) e Microbusiness (3.9).

“Il quadro che esce dalla ricerca è sotto molti aspetti contraddittorio. Se da un lato c’è una crescente consapevolezza dell’importanza della cybersecurity, dall’altro sono ancora poche le aziende che decidono di affidare questo aspetto a un team specializzato, interno o esterno che sia”, commenta Marco Bavazzano, Ceo di Axitea. “Soprattutto le realtà piccole e medie affiancano gestione dell’IT e della sicurezza, senza dare ancora il giusto peso agli aspetti specifici, e soprattutto strategici, di questa ultima. Solo chi ha competenze verticali in questo ambito può infatti aiutare concretamente le aziende a proteggersi con successo in uno scenario di minacce in continua evoluzione.”

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

The following two tabs change content below.

Lascia un commento