Sondaggio DACH sulla sicurezza informatica
Sophos Cybersecurity, Umfrage, IT-Security
Ci sono numerose buone ragioni per fare della sicurezza dei dati una priorità strategica per le delle aziende e delle organizzazioni come priorità assoluta: A cominciare dalla crescente complessità dell'IT aziendale, le normative sulla protezione dei dati, gli uffici a domicilio, il lavoro mobile e l'integrazione dell'IOT (Internet of Things). (Internet delle cose) tramite attacchi informatici di primo piano attacchi informatici a grandi aziende o l'influenza dei gruppi di hacker sugli sviluppi politici. politica, fino a cyberattacchi specializzati su infrastrutture critiche o su infrastrutture critiche o a settori vulnerabili come la sanità. Questi sono alcuni esempi scelti a caso, l'elenco è lungo. Sempre più Sempre più spesso, anche da parte degli esperti, si chiede che la protezione dell'IT aziendale diventi una questione gestionale. un problema di gestione.
Ma quale importanza ha effettivamente il tema della sicurezza IT Ma che importanza ha il tema della sicurezza informatica ai vertici delle aziende tedesche, austriache e svizzere? svizzere e tedesche? Quanto i dirigenti d'azienda stimano il pericolo di rischio di attacchi informatici e quali sono le conseguenze per l'attività operativa a causa di attacchi hacker? operative a causa di attacchi di hacker sono più probabili? L'attuale situazione politica globale attuale ha un'influenza sulle percezioni e sulle decisioni in materia di sulla sicurezza informatica? Questi e altri aspetti sono stati La società di sicurezza informatica Sophos ha voluto scoprirlo con uno studio ad ampio raggio. per scoprirlo. All'inizio dell'estate di quest'anno, l'istituto di ricerca di opinione Ipsos ha chiesto a e dirigenti di alto livello (C-level) nei tre Paesi all'inizio dell'estate di quest'anno. Paesi. Il personale IT è stato esplicitamente escluso.
Più in alto, ma comunque: la sicurezza informatica non è una questione di
una questione che riguarda il capo. L'IT ha un dovere.
La stragrande maggioranza dei manager intervistati (circa l'81%) ha dichiarato di avere una consapevolezza da alta a molto alta della sicurezza informatica.
di una consapevolezza da elevata a molto elevata in materia di sicurezza informatica. Inoltre, secondo gli
Secondo tutti gli intervistati, la maggior parte delle aziende (oltre il 60 percento) ha anche
sicurezza informatica a un livello gerarchico superiore o al massimo negli ultimi tre anni.
a un livello gerarchico superiore o al massimo.
Questo rivela contraddizione, perché quando si chiede di indicare l'effettiva responsabilità per la sicurezza informatica, si delinea un quadro diverso. responsabilità per la sicurezza informatica, emerge un quadro diverso, come prevedibile. quadro atteso: più grande è l'azienda, minore è la responsabilità del livello dirigenziale. meno il livello dirigenziale è responsabile. Questo è particolarmente vero per le aziende con più di 200 dipendenti, con solo l'1,9% degli intervistati che ha dichiarato che la sicurezza informatica è la sicurezza informatica si trova a livello di direzione o di consiglio di amministrazione. Questo dato è significativamente più alto per le aziende più piccole, con un massimo di 199 dipendenti, e nel settore della vendita al dettaglio. questo valore è significativamente più alto, con circa il 22% dei capi coinvolti in prima persona.
La La responsabilità principale per la sicurezza informatica nelle aziende più grandi è a carico del 49,1% dei dirigenti. per la cybersecurity, mentre il 36,5% delle aziende più piccole ha anche un proprio delle aziende più piccole, anche i loro team IT sono responsabili. Con il 35,8% delle aziende e il 33,1% delle aziende più piccole, un buon terzo di tutte le aziende assegna anche il un buon terzo di tutte le aziende trasferisce la responsabilità della propria sicurezza informatica a fornitori di servizi esterni.
Piccolo effetto Ucraina:
I CEO tedeschi si sentono sicuri della sicurezza informatica
Ovviamente, Sophos era anche interessata a scoprire se e in che misura
e in che misura, alla luce della situazione politica mondiale e dell'attuale guerra in
guerra in Europa, che stava già infuriando a livello informatico molto prima dell'effettiva
la percezione e l'importanza della sicurezza informatica sono cambiate negli ultimi due anni.
La sicurezza informatica è cambiata negli ultimi due anni. Su questo
Il 23% degli intervistati delle aziende con più di 200 dipendenti e quasi il 36% delle aziende più piccole.
dipendenti e quasi il 36% delle aziende più piccole ha confermato che la cybersecurity è diventata
la sicurezza informatica è diventata ancora più importante.
La maggioranza, tuttavia, si sente comunque molto sicura. Il 53% delle aziende più piccole e quasi il 70% di quelle più grandi delle aziende più piccole e quasi il 70% di quelle più grandi affermano che la loro consapevolezza della cyber sicurezza informatica negli ultimi due anni e che erano già ben erano già ben posizionate per questo. Anche per quanto riguarda le strutture di strutture di sicurezza informatica esistenti in azienda: il 62,2% dichiara che la propria azienda è afferma che la propria azienda è ben o molto ben equipaggiata contro gli attacchi informatici, Tra i responsabili delle decisioni di età inferiore ai 45 anni, questo valore è addirittura 2,5 punti percentuali in più. Ben il 58% ritiene che un attacco di criminali informatici alla propria azienda sia Il 58% ritiene che un attacco di criminali informatici alla propria azienda sia da probabile a molto probabile, mentre poco meno del 39% lo considera Il 39 percento lo ritiene piuttosto improbabile.
Conseguenze del cyberattacco: I costi aggiuntivi sono la preoccupazione maggiore,
Catena di approvvigionamento e forza lavoro difficilmente
Per quanto riguarda le
conseguenze di un cyberattacco, la preoccupazione più frequentemente citata dai dirigenti tedeschi è quella dei costi sostenuti, ad esempio a causa di
i costi sostenuti, ad esempio per la necessità di ripristinare l'operatività aziendale.
delle operazioni commerciali. Le possibili interruzioni dei processi commerciali sono al secondo posto tra le preoccupazioni più frequenti.
sono al secondo posto tra le preoccupazioni più frequenti. Un aspetto interessante è che i problemi
di approvvigionamento sono sospettati da un numero inferiore di intervistati (23%) rispetto a un'eventuale
(23%) rispetto a una possibile perdita di immagine (28%). Solo nell'industria
solo nell'industria manifatturiera, e questo non è una grande sorpresa, un totale di quasi il 37% degli intervistati
Il 37% degli intervistati ritiene che le catene di fornitura potrebbero essere colpite.
potrebbero essere colpite. La perdita di clienti o di
di clienti o dipendenti a seguito di cyberattacchi, invece, sono poco o per nulla significative.
di scarsa o nessuna importanza: Il 19,4% si aspetta perdite di clienti e ancora meno (1,5%) teme
e ancora meno (1,5%) teme di perdere i dipendenti. Inoltre
insolvenza (9,5%) e multe per violazione della protezione dei dati (5,5%).
(5,5%) non sono quasi considerati rischi.
La Svizzera, dove quasi il 22% si aspetta un'insolvenza e l'11,8% un'insolvenza.
22 percento si aspetta un'insolvenza e l'11,8 percento delle multe come possibili conseguenze di attacchi informatici.
attacchi informatici.
Chester Wisniewski:
A livello internazionale (purtroppo) un quadro simile
"I risultati nella regione DACH sono deludenti,
ma sono in linea con quanto vediamo in Nord America, ASEAN e altre regioni", commenta Chester Wisniewski.
Chester Wisniewski, Principal Research Scientist di Sophos, commenta i risultati dello studio.
Sophos, commentando i risultati dello studio. "Purtroppo, quando la sicurezza viene gestita come
IT, la sicurezza viene tipicamente relegata al rango di compito, piuttosto che di priorità.
declassata, invece di essere una priorità. Il ruolo del team di sicurezza
è quello di identificare i rischi e di aiutare il consiglio di amministrazione a dare priorità
priorità di questi rischi, mentre il reparto IT è responsabile di
Il reparto IT ha il compito di implementare le modifiche necessarie, a seconda di come
rischi da affrontare".
Inoltre, per quanto riguarda l'importanza della sicurezza informatica in un contesto di situazione politica globale, sembra esserci unanime serenità in tutto il mondo. serenità in tutto il mondo. Wisniewski: "La guerra in Ucraina non ha davvero cambiato non ha cambiato gli atteggiamenti, a parte le infrastrutture critiche degli Stati Uniti. infrastrutture statunitensi. L'agenzia statunitense CISA ha intensificato i suoi sforzi per di sensibilizzazione alla sicurezza e, in alcuni casi, i requisiti di requisiti di segnalazione per i fornitori di infrastrutture critiche, ma al di fuori degli Stati Uniti o in altre aziende del settore privato, non ci sono state preoccupazioni o azioni di rilievo".
Informazioni sull'indagine:
Ipsos,per conto di Sophos, ha intervistato 201 manager di livello C e
-manager dei settori retail, servizi e manifatturiero in Germania e 50 in Austria e Svizzera.
e 50 in Austria e Svizzera sulla sicurezza informatica nelle loro aziende.
aziende.