I leader aziendali sulla sicurezza informatica: la sfida più grande è il personale
La sicurezza informatica nelle aziende è diventata ancora più importante negli ultimi tempi a causa di vari fattori. Tra questi, gli sviluppi tecnologici o la crescente complessità delle infrastrutture IT. Ma anche i fattori caratterizzati dal lavoro agile e mobile, dalla disponibilità dell'home office, dalla professionalizzazione del crimine informatico e dall'intensificarsi delle minacce internazionali stanno avendo un'influenza crescente. I risultati di un attuale studio manageriale di Sophos mostrano che (come avviene attualmente in quasi tutti i settori professionali e in particolare in quello dell'IT) anche l'area specialistica della sicurezza informatica soffre naturalmente di una grave carenza di lavoratori qualificati. Ma i decisori aziendali intervistati nella regione DACH vedono sfide anche in altri settori.
Il problema principale è il personale, e in Austria anche la consulenza esterna.
Alla domanda su quali siano le sfide per garantire la sicurezza informatica nella propria azienda, i livelli dirigenziali intervistati in tutti e tre i Paesi hanno citato più frequentemente la disponibilità di personale. Nelle aziende austriache, le difficoltà nel trovare personale qualificato sono state menzionate più spesso con una frequenza del 69,8%, in Germania con il 62,7% e in Svizzera il valore più basso con il 58,8%. Circa un terzo di tutte le aziende ricorre anche a servizi di consulenza esterni sotto forma di servizi MDR, ad esempio per professionalizzare la propria cybersecurity. In Austria, in particolare, sembrano esserci sfide anche in questo senso. Mentre solo l'11,8% dei dirigenti d'azienda svizzeri e il 13,9% di quelli tedeschi dichiarano di riscontrare difficoltà nella disponibilità di servizi di consulenza esterni, in Austria ciò avviene per ben un terzo (30,2%) degli intervistati.
I dirigenti temono impedimenti ai processi di lavoro dovuti alla sicurezza informatica
Le soluzioni di sicurezza informatica potrebbero rallentare i sistemi e i flussi di lavoro: questo pregiudizio rimane costante nei piani alti. Il 45,1% degli intervistati svizzeri e il 40,3% di quelli tedeschi hanno dichiarato che, dal loro punto di vista, la compromissione dei processi lavorativi è una delle sfide da affrontare per garantire e implementare la sicurezza informatica. In Austria, solo il 28,3% ha indicato questo aspetto. Due aspetti del mondo del lavoro moderno sono visti dai capi come sfide per l'implementazione della sicurezza informatica. In Austria, il 45,3% degli intervistati prevede difficoltà nel coordinare questo compito con le modalità delle soluzioni home office quando si tratta di garantire la sicurezza informatica. In Germania, il 39,8% ha espresso un giudizio critico su questo aspetto, mentre in Svizzera la percentuale è del 35,5% degli intervistati. I metodi agili sono diventati una parte indispensabile della vita lavorativa moderna. Le soluzioni di sicurezza disponibili sono abbastanza flessibili da tenere il passo con l'agilità del business? Ben il 42,8% degli intervistati tedeschi, il 41,5% di quelli austriaci e il 39,2% di quelli svizzeri hanno espresso dubbi in merito.
Spesso ancora vecchi pregiudizi sulla sicurezza informatica
"I dati relativi ai flussi di lavoro e alla flessibilità dei flussi di lavoro agili chiariscono che spesso nei piani alti prevale ancora un'immagine obsoleta e tradizionale della sicurezza informatica, basata su strutture rigide", afferma Michael Veit, esperto di cybersecurity di Sophos. Tuttavia, le moderne soluzioni di cybersecurity offrono esattamente il contrario e sono caratterizzate da una gestione modulare e flessibile, sia in termini di architettura che di utilizzo quotidiano". Tecnologie come Zero Trust, Managed Security Services o addirittura ecosistemi di cybersecurity adattivi consentono oggi di lavorare in modo flessibile, dove l'utente non è nemmeno consapevole dei processi di sicurezza informatica in background."
Investimenti costanti - dati precisi non noti, Svizzera in testa
Alla domanda se gli investimenti siano cambiati negli ultimi due anni, la maggioranza degli intervistati in Germania (57,2%) e Austria (52,8%) e il 45,1% in Svizzera affermano che gli investimenti sono rimasti a un livello elevato e invariato. Il 47,1% dei dirigenti d'azienda svizzeri ha dichiarato di aver aumentato gli investimenti negli ultimi 24 mesi. In Germania (34,8%) e in Austria (32,1%), un buon terzo ha investito di più nella sicurezza informatica. Il 13,2% in Austria, il 7,8% in Svizzera e il 7,5% dei dirigenti intervistati in Germania non hanno saputo fornire informazioni in merito. Per i livelli dirigenziali è stato piuttosto difficile quantificare l'esatta quota di spesa per la sicurezza informatica, non da ultimo a causa della complessità di tutti i fattori di costo dell'IT. Ciò è particolarmente vero in Svizzera. Qui, quasi la metà (49%) degli intervistati ha dichiarato che è impossibile quantificare. Il 36,3% degli intervistati delle aziende tedesche non è stato in grado di indicare la quota della sicurezza informatica nella spesa IT, mentre in Austria è stata del 30,2%. Per il resto, gli investimenti in sicurezza informatica nel DACH sono distribuiti come segue: In Germania, il 20,9% delle aziende spende dal 5 al 9% delle spese per la sicurezza informatica, il 14,4% investe dal 10 al 19%. In Austria, il 28,3% spende dal 10 al 19% per la sicurezza informatica e il 13,2% delle aziende intervistate spende addirittura dal 20 al 29%. In Svizzera, la situazione è la seguente: Qui il 19,6% delle aziende spende dal 5 al 9% per la sicurezza informatica e il 13,7% investe addirittura dal 20 al 29% del proprio budget in questo importante settore. Il sondaggio Per conto di Sophos, Ipsos ha intervistato 201 C-level manager dei settori retail, servizi e produzione in Germania e 50 in Austria e Svizzera sul tema della sicurezza informatica nelle loro aziende.