In azienda chi gestisce la cybersecurity? Secondo la ricerca Axitea nella maggior parte dei casi è affidata all’IT manager interno. Infatti a sicurezza informatica delle aziende italiane è affidata principalmente a IT manager interni. Mentre i security manager interni e fornitori o consulenti specializzati esterni rappresentano una minoranza. A rivelarlo è un sondaggio condotto da Soiel International per Axitea, realizzato su un campione di 200 intervistati composto da ICT manager, CEO eimprenditori del settore dell’IT. La ricerca ha preso in esame imprese di diverse dimensioni, dalle grandi aziende alle PMI e dai Micro business alla PA. Quattro le domande poste con argomento la gestione della propria sicurezza informatica.
Ricerca Axitea, è l’IT manager interno che gestisce la cybersecurity
1.Quanto conta investire in cyber security?
Rispondendo a quanto considerassero rilevante investire risorse economiche e umane nel campo della sicurezza informatica in una scala da 1 (per nulla) a 5 (molto), il valore medio conseguito dagli intervistati è risultato di 4.5. Confermando la rilevanza della security tanto per gli ICT Manager (4.5) che per i CEO (4.4). Le risposte si dimostrano leggermente disallineate sotto il profilo delle dimensioni aziendali. Con PMI e Micro business meno focalizzati (valore medio di 4.3) rispetto alle grandi aziende (4.6).
2. Quali sono i 4 servizi/asset più a rischio in caso di attacco informatico?
Per gli intervistati, i servizi più a rischio in azienda sono gli strumenti informatici più utilizzati e comuni. Tra essi posta elettronica in primis, seguita da Network/Wi-Fi, Server/PC e servizi web utilizzati da clienti, partner o utenti. Meno soggetti a rischio, nella percezione aziendale rilevata, sono invece il sistema di automazione industriale, che risulta il meno menzionato insieme a dispositivi IoT e mobile.
3. Da chi è gestita la cybersecurity?
All’interno del campione la cybersecurity è nella maggior parte dei casi (52%) attualmente pertinenza di un IT manager interno. Mentre solo il 29% dispone di un Security Manager interno. Fra questi, il 57% dei rispondenti appartiene al mondo delle grandi aziende, a differenza delle realtà piccole e medie. Queste ultime continuano a affidare la sicurezza informatica al proprio IT Manager. La scelta di affidarsi a fornitori o consulenti esterni specializzati in sicurezza è stata presa solo dal 13%.
4. Quanto è importante far gestire la sicurezza cyber da risorse specializzate, dedicate e indipendenti dalle figure coinvolte nella gestione dell’IT?
In una scala da 1 (per nulla) a 5 (molto), il valore medio conseguito dagli intervistati in risposta alla domanda è stato di 4.2. Dimostrando un consistente calo di attenzione rispetto alla problematica dell’investimento. E mettendo in luce anche significative discrepanze di visione dettate da ruoli e dimensioni aziendali. Se infatti Specializzazione e indipendenza sono molto importanti per ICT Manager e grandi aziende (4.3), rivestono invece un ruolo minore agli occhi di CEO (4), PMI (4.1) e Microbusiness (3.9).