Fortinet pubblica i risultati di una indagine globale che mette in evidenza le difficoltà dei responsabili IT in materia di protezione delle aziende. Questa survey indipendente ha interessato 1.600 decision maker aziendali in ambito IT (ITDM), per la maggior parte presso aziende di tutto il mondo con oltre 500 dipendenti.
Tra i risultati più eclatanti, il 90% dei CIO e dei CTO (93% in Italia) ritiene che il compito di mantenere le proprie aziende protette stia diventando sempre più difficile. Ad oggi infatti, sono numerose le pressioni esercitate affinché l’organizzazione sia protetta, con incrementi di quasi un terzo negli ultimi 12 mesi, facendo della sicurezza una priorità e un’iniziativa di primaria importanza tra quelle di business.
La ricerca evidenzia inoltre come, tra i responsabili IT che riscontrano la pressione più elevata da parte dei vertici dell’azienda, il 63% ammette di abbandonare o ritardare almeno una nuova iniziativa aziendale a causa dei timori in ambito sicurezza IT . In Italia questa percentuale è pari al 50%. Non solo, le sfide principali individuate dagli ITDM in merito alla protezione delle loro organizzazioni riguardano frequenza e complessità crescenti delle minacce (88%) e nuove richieste della tecnologia emergente come Internet of Things (IoT) e biometria (88%). In Italia registriamo la stessa percentuale per frequenza e complessità crescenti delle minacce, mentre nuove richieste della tecnologia emergente come Internet of Things (IoT) e biometria salgono al 94%. La maggior parte degli ITDM è stata chiamata all’azione da preoccupazioni crescenti in merito alla riservatezza dei dati (90% – in Italia 94%) e da iniziative di protezione dei Big Data (89% – in Italia 90%); nella maggioranza dei casi questo significa nuovi investimenti in sicurezza IT.
Di fatto, i vertici aziendali sono oggi più consapevoli delle minacce esistenti e, proprio per questo, aggiungono maggiore pressione affinché vengano integrate soluzioni di protezione efficienti.
Per questo, tre quarti degli intervistati la classificano come attualmente “Alta” o “Molto alta”, rispetto al solo 50% dell’anno precedente. Nel nostro paese la percentuale raggiunge il 70%, rispetto al 55% dello scorso anno.
La survey rivela anche che complessivamente il 53% di tutti gli ITDM intervistati ha rallentato o cancellato una nuova applicazione, un nuovo servizio o altre iniziative a causa dei timori in ambito cybersecurity, percentuale pari al 45% nel nostro paese. Questo dato rappresenta il 63% tra coloro che segnalano un livello molto alto di pressione ed esame critico della sicurezza IT da parte dei vertici dell’azienda, valore simile in Italia che raggiunge il 60%. Applicazioni e strategie correlate alla mobility, come anche il cloud, sono i principali punti critici.
L’aumento del volume e della complessità di APT, attacchi DDoS e altre minacce cibernetiche, oltre alle richieste correlate alle nuove tendenze tecnologiche emergenti come IoT e biometria, sono le motivazioni principali che rendono il lavoro degli ITDM sempre più impegnativo. In Italia, invece, prevale la spinta derivante dalle tecnologie emergenti, seguita dalla crescente pressione e consapevolezza tra i vertici dell’azienda
Nei diversi settori esistono grandi aspettative nei confronti dell’imminente avvento della biometria, con il 46% degli intervistati che ritiene che sia già disponibile o che lo sarà nei prossimi 12 mesi (41% in Italia). Due terzi degli intervistati affermano di disporre già degli strumenti per garantire che possa essere gestita in modo sicuro. Tra il restante terzo che non si sente attualmente preparato, un terzo degli intervistati ritiene che avrà difficoltà a proteggere la biometria anche in futuro. Nel nostro paese il 60% afferma di disporre già degli strumenti per garantire che possa essere gestita in modo sicuro, del 40% che non si sente al momento preparato, il 20% degli intervistati ritiene che avrà difficoltà a proteggere la biometria anche in futuro.
Le questioni di alto profilo relative alla riservatezza dei dati richiamano all’azione, con il 90% degli ITDM (94% in Italia) che intende modificare di conseguenza il proprio modo di considerare la strategia di sicurezza IT. Tra questi, il 56% (59% in Italia) è propenso a investire maggiori fondi e risorse per affrontare la sfida, mentre il 44% (41% in Italia) preferisce rivedere la strategia esistente.
Nel frattempo, il concetto di “Big Data” e analisi dei dati è stato citato dall’89% degli intervistati (90% in Italia) come un fattore di cambiamento per la strategia di sicurezza IT, con il 50% di essi che pianifica investimenti (stessa percentuale nel nostro paese). I settori con l’inclinazione maggiore all’investimento in sicurezza IT sono servizi finanziari (53% – in Italia il 55%) e telecomunicazioni/tecnologia (59% – in Italia pari al 61%). La ricerca ha inoltre indicato che le organizzazioni di grandi dimensioni hanno la tendenza più elevata a investire.
Alla domanda se avessero ricevuto personale e risorse finanziarie sufficienti per la sicurezza IT negli ultimi 12 mesi, quattro ITDM su cinque (tre su quattro nel nostro paese) hanno risposto in modo affermativo. L’83% ritiene che avrà a disposizione risorse sufficienti anche nei prossimi 12 mesi, percentuale simile al nostro paese con l’80%. La maggior parte dei settori ha sostenuto questa tendenza, ad esempio il settore pubblico passa dal 74 al 77% (dal 52 al 74% in Italia) e il settore retail dall’80 all’81% (dal 100% all’85% nel nostro paese). Gli ITDM del settore dei servizi finanziari si sentono equipaggiati nel modo migliore (87% per i prossimi 12 mesi – l’89% nel nostro paese).
John Maddison, Vice President of marketing products di Fortinet
Con il tema della sicurezza IT all’ordine del giorno per i vertici aziendali, questa e altre sfide stanno chiaramente aumentando il peso della responsabilità per i professionisti IT e mettendo in discussione la capacità di alcune organizzazioni di sfruttare l’innovazione senza rinunciare alla sicurezza. Queste aziende devono agire subito per affrontare l’impatto crescente delle minacce e un maggiore esame critico nei confronti della sicurezza IT, rivalutando i propri obiettivi per assicurarsi di individuare il giusto equilibrio e raggiungere la resilienza a fronte delle minacce cibernetiche.
La buona notizia è che molte aziende sono ottimiste e si sentono ben equipaggiate con risorse umane e finanziarie per affrontare le sfide future della sicurezza IT. Tuttavia per riuscirci viene indicata la necessità di nuove strategie intelligenti e più investimenti in tecnologie per la sicurezza.