Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Ciò è particolarmente vero nelle aziende più piccole. Più grande è l’azienda, meno spesso i capi si sentono responsabili.
Che si tratti di piccole e medie imprese o di aziende: solo nel 25% delle aziende tedesche il management si assume la responsabilità della sicurezza IT. Ciò è dimostrato dallo studio rappresentativo “Cybersecurity in Numbers” di G DATA CyberDefense AG, Statista e brand eins.
Gli attacchi informatici contro aziende e istituzioni causano costi elevati e dimostrano l’importanza di ampie misure di sicurezza informatica. Con l’entrata in vigore della linea guida NIS 2024 nell’ottobre 2, al piano esecutivo non è più consentito delegare la sicurezza IT.
NIS-2 aumenta la pressione e responsabilizza il management
La sicurezza IT dovrebbe essere una priorità assoluta? Decisamente! A causa della crescente digitalizzazione dei processi di lavoro e di produzione nelle aziende, la sicurezza informatica non è più un evento secondario e dovrebbe essere una priorità assoluta per la direzione aziendale. Gli attacchi informatici sono molto costosi e diventano rapidamente pericolosi per la vita. Secondo lo studio rappresentativo “Cybersecurity in Numbers” di G DATA CyberDefense, Statista e brand eins, il management trasferisce molto spesso la responsabilità delle misure di sicurezza contro gli attacchi informatici al reparto IT. Solo in un quarto delle aziende tedesche il management vede la necessità di essere responsabile dell’implementazione e del mantenimento delle misure di protezione. Al più tardi con NIS-2 la pressione su molti membri del consiglio di amministrazione aumenterà e questi saranno obbligati per legge a prendere sul serio la questione della sicurezza informatica. Se non si conformano, possono essere ritenuti personalmente responsabili.
"La sicurezza IT è per legge una priorità assoluta", spiega Tim Berghoff, Security Evangelist presso G DATA CyberDefense. “La linea guida NIS 2 rende inoltre il management direttamente responsabile e nessun management o consiglio di amministrazione può trasferire questa responsabilità. Se i responsabili non prendono sul serio l’implementazione e il monitoraggio delle misure di sicurezza informatica, sono personalmente responsabili e le violazioni comportano anche multe elevate”.
È più probabile che i leader delle piccole imprese facciano della sicurezza IT una priorità
Dall'indagine esclusiva emerge inoltre che quanto più grande è un'azienda, tanto minore è la responsabilità del top management. Solo un'azienda su dieci con 1.000 o più dipendenti ha un management responsabile della sicurezza IT. Questo è fatale per quanto riguarda NIS-2. E il tempo sta scadendo. Ciò che sorprende, tuttavia, è che nel 40% delle piccole aziende con meno di 50 dipendenti la responsabilità della sicurezza IT spetta già alla direzione o al consiglio di amministrazione. Tuttavia anche le piccole imprese hanno un forte bisogno di recuperare terreno, perché in tre piccole imprese su cinque la sicurezza informatica non è ancora una priorità assoluta. È urgente recuperare terreno perché il consiglio di amministrazione svolge un ruolo chiave nella creazione di una cultura della sicurezza in azienda.
Studio "Cyber Security in Numbers"
“Cybersecurity in Numbers” si caratterizza per un’elevata densità di informazioni e una particolare profondità metodologica: i ricercatori e gli studiosi di mercato di Statista hanno riunito numeri, dati e fatti provenienti da oltre 300 statistiche in un unico lavoro completo. Più di 5.000 dipendenti in Germania sono stati intervistati nell’ambito di uno studio online rappresentativo sulla sicurezza informatica in contesti professionali e privati. Gli esperti di Statista hanno monitorato da vicino l’indagine e, grazie ad una dimensione del campione ben al di sopra dello standard del settore, sono in grado di presentare risultati di ricerche di mercato affidabili e validi nella questione “Cybersecurity in Numbers”.
Cosa significa la direttiva NIS 2 per le aziende?
Con NIS-2 (Direttiva “Sicurezza delle reti e delle informazioni”), gli standard di sicurezza verranno applicati in tutta l’UE per molte aziende e organizzazioni in 18 settori critici a partire dal 2024 ottobre 18. Ciò ha lo scopo di garantire un livello più elevato e uniforme di sicurezza informatica nell’UE. Sono particolarmente colpiti settori altamente critici come l’energia e la pubblica amministrazione, ma anche i fornitori che producono, trasformano e vendono alimenti, ad esempio.
Altro su GData.de
Informazioni su G Data Con servizi di difesa informatica completi, l'inventore dell'antivirus consente alle aziende di difendersi dal crimine informatico. Più di 500 dipendenti garantiscono la sicurezza digitale di aziende e utenti. Made in Germany: con oltre 30 anni di esperienza nell'analisi del malware, G DATA conduce ricerca e sviluppo software esclusivamente in Germania. Le massime esigenze in materia di protezione dei dati hanno la massima priorità. Nel 2011, G DATA ha emesso una garanzia "no backdoor" con il sigillo di fiducia "IT Security Made in Germany" di TeleTrust eV. G DATA offre un portafoglio di antivirus e protezione degli endpoint, test di penetrazione e risposta agli incidenti per analisi forensi, controlli dello stato di sicurezza e formazione sulla consapevolezza informatica per difendere efficacemente le aziende. Nuove tecnologie come DeepRay proteggono dai malware con l'intelligenza artificiale. L'assistenza e il supporto fanno parte del campus G DATA di Bochum. Le soluzioni G DATA sono disponibili in 90 paesi e hanno ricevuto numerosi riconoscimenti.