Sicurezza informatica: una questione che riguarda il capo o un dipartimento di sicurezza?

28. Settembre 2022
| Non ci sono commenti
Sicurezza informatica: una questione che riguarda il capo o un dipartimento di sicurezza?

Condividi post

Sophos ha intervistato i dirigenti aziendali in DA-CH nei settori della vendita al dettaglio, dei servizi e della produzione sull'importanza della sicurezza IT. Un punto è la differenza in base alla dimensione dell'azienda: più grande è l'azienda, meno l'argomento è vicino all'amministratore delegato.

Numerose sono le buone ragioni per dichiarare strategicamente prioritaria la sicurezza dei dati nelle aziende e nelle organizzazioni: a partire dalla crescente complessità dell'IT aziendale, dalle normative sulla protezione dei dati, dal lavoro da casa, dal mobile working e dall'integrazione dell'IOT (Internet of Things ) attraverso importanti attacchi informatici contro grandi imprese o l'influenza di gruppi di hacker sugli sviluppi politici fino ad attacchi informatici specializzati contro infrastrutture critiche o settori vulnerabili come l'assistenza sanitaria. Questi sono alcuni esempi casuali, la lista è lunga. Sempre più spesso, quindi, c'è anche una richiesta da parte degli ambienti specialistici di fare della protezione dell'IT aziendale una questione gestionale.

Importanza della sicurezza informatica per il CEO

Ma quanto è importante il tema della sicurezza informatica ai vertici dei piani dirigenziali delle aziende tedesche, austriache e svizzere? Qual è il livello di valutazione del rischio di attacchi da parte dei criminali informatici da parte dei dirigenti aziendali e quali conseguenze si aspettano molto probabilmente per l'attività operativa a causa degli attacchi degli hacker? L'attuale situazione politica globale ha un impatto sulla percezione e sulle decisioni relative alla sicurezza informatica?

La società di sicurezza informatica Sophos ha voluto scoprire questi e molti altri aspetti in un ampio studio. All'inizio dell'estate di quest'anno, l'istituto di ricerca d'opinione Ipsos ha intervistato alti e alti dirigenti (C-Level) nei tre paesi. Il personale informatico ne era espressamente escluso.

Principali risultati dello studio

  • La sicurezza IT non è una priorità assoluta in Germania. I reparti IT sono responsabili. Un terzo delle aziende si affida a servizi IT esterni.
  • La situazione politica globale e la guerra hanno scarso impatto sulla consapevolezza della sicurezza dei manager. Solo un terzo ritiene che l'attuale situazione geopolitica stia rafforzando la propria attenzione sulla sicurezza IT.
  • I piani dirigenziali si sentono al sicuro quando si tratta di sicurezza informatica. La maggioranza afferma di essere ben preparata da tempo.
  • I dirigenti di livello C si aspettano che gli attacchi informatici abbiano conseguenze economiche in particolare. L'attenzione si concentra sui costi di ripristino o sulle interruzioni dei processi commerciali. Pochissimi si aspettano la perdita di clienti e dipendenti o possibili fallimenti nella catena di fornitura.
  • Aziende in Germania, Austria e Svizzera con risultati molto simili

La sicurezza IT non è una questione che riguarda il capo: l'IT è un dovere

🔎 Sondaggio: la sicurezza informatica è una questione di capo? (Immagine: Sophos).

La stragrande maggioranza dei manager intervistati (circa l'81%) afferma di avere una consapevolezza della sicurezza IT da alta a molto alta. Secondo le informazioni fornite da tutti gli intervistati, nella maggior parte delle aziende (oltre il 60 percento) la sicurezza informatica è stata collocata a un livello gerarchico superiore o superiore negli ultimi tre anni.

Qui si rivela un'interessante contraddizione, perché quando si tratta della questione dell'effettiva responsabilità per la sicurezza informatica, emerge un quadro diverso, che è prevedibile: più grande è l'azienda, minore è la responsabilità del livello dirigenziale. Ciò vale soprattutto per le aziende con più di 200 dipendenti, dove solo l'1,9% degli intervistati ha dichiarato che la sicurezza informatica si trova a livello di direzione o consiglio di amministrazione. Questo valore è significativamente più alto nelle aziende più piccole con un massimo di 199 dipendenti e nella vendita al dettaglio, dove il capo è ancora coinvolto personalmente a circa il 22%.

Nelle aziende più grandi, il 49,1% della responsabilità principale per la sicurezza informatica ricade sul proprio dipartimento IT, mentre il 36,5% delle aziende più piccole ha anche i propri team IT. Con il 35,8% nelle aziende più grandi e il 33,1% nelle aziende più piccole, un buon terzo di tutte le aziende trasferisce la responsabilità della propria sicurezza IT a fornitori di servizi esterni.

Piccolo effetto Ucraina: pensi di essere al sicuro

Naturalmente, Sophos desiderava anche scoprire se e in che misura la percezione e l'importanza della sicurezza informatica fossero cambiate negli ultimi due anni alla luce della situazione politica globale e dell'attuale guerra in Europa, che infuriava molto prima dell'attuale guerra militare. conflitto a livello informatico gli anni sono cambiati. Il 23% degli intervistati provenienti da aziende con più di 200 dipendenti e quasi il 36% da aziende più piccole ha confermato che la sicurezza informatica è diventata ancora più importante.

  • Tuttavia, la maggior parte delle persone sembra sentirsi comunque molto al sicuro: il 53 per cento delle aziende più piccole e addirittura quasi il 70 per cento delle aziende più grandi affermano che nulla è cambiato in termini di consapevolezza del tema della sicurezza informatica negli ultimi due anni e che erano già ben posizionati per farlo .
  • Soddisfazione anche per quanto riguarda le strutture di sicurezza informatica esistenti in azienda: il 62,2 per cento afferma che la propria azienda è da bene a molto ben protetta dagli attacchi informatici, per i decision maker sotto i 45 anni questo valore è addirittura superiore di 2,5 punti percentuali.
  • Un buon 58% ritiene probabile o molto probabile un attacco da parte di criminali informatici alla propria azienda e quasi il 39% considera questo caso piuttosto improbabile.

Conseguenze dell'attacco informatico: costi aggiuntivi

Per quanto riguarda le conseguenze di un attacco informatico, la preoccupazione più frequentemente menzionata nei piani dirigenziali tedeschi sono i costi che ne derivano, ad esempio a causa del necessario ripristino delle operazioni aziendali. Le possibili interruzioni nei processi commerciali sono il secondo focus più comune.

Un aspetto interessante qui: nel complesso, ancora meno intervistati (23%) sospettano problemi nel contesto della catena di fornitura rispetto a una possibile perdita di immagine (28%). Nella sola industria manifatturiera, e questa non è una grande sorpresa, quasi il 37% degli intervistati presume che le catene di approvvigionamento potrebbero essere interessate.

I leader, invece, attribuiscono poca o nessuna importanza alla perdita di clienti o dipendenti a seguito di attacchi informatici: il 19,4% prevede di perdere clienti e ancora meno (1,5%) teme di perdere dipendenti.

Anche l'insolvenza (9,5 percento) e le multe per violazione della protezione dei dati (5,5 percento) non sono viste come rischi, solo che in Svizzera c'è un po' più di preoccupazione: quasi il 22 percento si aspetta l'insolvenza e l'11,8 percento si aspetta che vengano pagate multe come possibili conseguenze di attacchi informatici.

Conclusione: a livello internazionale (purtroppo) un quadro simile

"I risultati nella regione DACH, sebbene deludenti, sono coerenti con ciò che stiamo vedendo in Nord America, ASEAN e altre regioni", ha affermato Chester Wisniewski, Principal Research Scientist di Sophos, commentando i risultati dello studio. “Purtroppo, quando la sicurezza è gestita come parte dell'IT, di solito è relegata allo stato di attività piuttosto che di priorità. Il ruolo del team di sicurezza è identificare i rischi e aiutare il consiglio di amministrazione a stabilire la priorità di tali rischi, mentre il ruolo del reparto IT è quello di implementare le modifiche necessarie in base a come tali rischi devono essere affrontati.

Per quanto riguarda l'importanza della sicurezza informatica sullo sfondo della situazione politica globale, sembra esserci unanime compostezza in tutto il mondo. Wisniewski: “La guerra in Ucraina non ha davvero cambiato gli atteggiamenti, a parte le infrastrutture critiche degli Stati Uniti. L'agenzia statunitense CISA ha aumentato gli sforzi per migliorare la consapevolezza della sicurezza e, in alcuni casi, i requisiti di segnalazione per i fornitori di infrastrutture critiche, ma non si registrano preoccupazioni o azioni importanti al di fuori degli Stati Uniti o all'interno di altre organizzazioni del settore privato.

A proposito del sondaggio

Per conto di Sophos, Ipsos ha intervistato 201 dirigenti di livello C del commercio, dei servizi e della produzione in Germania e 50 ciascuno in Austria e Svizzera sul tema della sicurezza IT nelle loro aziende.

Maggiori informazioni su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Lo strumento Terminator sta tornando

I BYOVD (Bring Your Own Vulnerable Driver) sono ancora molto popolari tra gli autori di minacce come killer EDR. Uno dei motivi è che ➡ Leggi di più

Sophos, racconti
, , , , ,