Kaspersky: per i dirigenti C-level italiani è difficile adottare soluzioni di sicurezza e parlare di aumento di budget con i dirigenti non IT. Infatti uno studio di Kaspersky ha rivelato che, in Italia, un dirigente C-level su tre è in difficoltà a discutere dell’adozione di nuove soluzioni di sicurezza con i colleghi che si occupano dell’IT o della cybersecurity. Questi ultimi, tuttavia, ritengono che l’aumento del budget per la sicurezza sia l’argomento più difficile da discutere con i dirigenti non IT.
Aumentare il budget per la cybersecurity
Secondo il sondaggio, la maggior parte dei lavoratori IT afferma che il motivo principale per cui il loro budget per la cybersecurity è stato ridotto è che il top management non vede alcun motivo per investire in quest’area. Kaspersky ha condotto un’indagine specifica per verificare se questa situazione possa essere il risultato di una comunicazione poco chiara tra i responsabili della sicurezza IT e i dirigenti. Inoltre scoprire se non vi sia una mancanza di comprensioni tra le due parti.
I dati dello studio
Lo studio rivela che quasi un terzo dei top manager pensa che i dipendenti della sicurezza informatica dovrebbero comunicare meglio i rischi IT alle aziende. Mentre solo il 9% degli addetti alla cybersecurity ammette di avere qualche difficoltà a spiegare qualsiasi aspetto del proprio lavoro a colleghi e dirigenti non informatici. I dipendenti IT e non IT divergono anche su temi più complicati.
Sono tre gli argomenti ‘difficili’
Secondo i dirigenti C-level, i tre argomenti più difficili da trattare con il personale IT sono: l’adozione di nuove soluzioni di sicurezza, le modifiche alle policy di cybersecurity, la valutazione delle prestazioni del team di sicurezza IT. Per quanto riguarda gli addetti all’IT i tre temi più difficili di cui discutere con i dirigenti non IT sono la necessità di aumentare il budget destinato alla sicurezza IT. Poi la sensibilizzazione dei dipendenti alla cybersecurity e l’espansione del team di sicurezza IT
Aumentare il budget per la cybersecurity è un argomento tabù
La maggior parte degli intervistati concorda sul fatto che i modi più efficaci per favorire il confronto sui temi della cybersecurity sono la scelta di esempi di vita reale. Oltre al supporto di report e numeri. Inoltre i dirigenti C-level hanno anche affermato che fare riferimento a opinioni di esperti consentirebbe loro di migliorare la comprensione del personale addetto alla sicurezza informatica. I team IT, invece, ritengono che le testimonianze sulle minacce li aiutino a comunicare meglio con i dirigenti.
Come confrontarsi in modo costruttivo
Ivan Vassunov, VP, Corporate Products di Kaspersky Si può ipotizzare che i dirigenti non IT facciano fatica a confrontarsi in merito all’adozione di nuove soluzioni di cybersecurity. Ciò a causa dell’abbondanza di termini e concetti tecnici complessi spesso utilizzati dal personale di sicurezza IT. Questi ultimi, tuttavia, hanno difficoltà a parlare di aumento dei budget, poiché i dirigenti C-level si aspettano che utilizzino strategie di business per giustificare le loro attività.
Oggi, in un contesto economico difficile e in un panorama delle minacce complicato, la comprensione reciproca tra le persone che si occupano di sicurezza aziendale e informatica è più importante che mai per la continuità aziendale. Per evitare ulteriori rischi di cybersecurity è fondamentale che entrambi i team utilizzino un linguaggio comune basato su numeri, contatti sicuri e argomenti comprensibili.
Comunicare in maniera trasparente si può
Per rendere più trasparente la comunicazione tra sicurezza IT e funzioni aziendali, Kaspersky consiglia di:
Allocare gli investimenti in cybersecurity in strumenti di comprovata efficacia. Presentando i nuovi concetti di sicurezza al cda come progetti di investimento o addirittura business case con ROI calcolato.
L’importanza del budget per la cybersecurity
Utilizzare risorse come l’IT Security Calculator e i report basati sulle osservazioni degli esperti. Questo perché hanno informazioni strutturate su minacce e misure di sicurezza più rilevanti per il vostro settore. Inoltre hanno le dimensioni della vostra azienda per verificare la probabilità dei rischi e le misure di protezione necessarie.
Acquisire ulteriori conoscenze per comprendere meglio i professionisti di altri settori. Mentre i corsi di formazione consentono di acquisire le nozioni di base del business, i dirigenti non IT hanno l’opportunità di immedesimarsi in un CISO. Così da acquisire conoscenze sulle sfide più rilevanti della sicurezza informatica.
