Cybersecurity abilitatore di business, comprenderne l’importanza

La maggioranza dei decisori aziendali ha dichiarato di voler aumentare gli investimenti nella cybersecurity già quest’anno.

cybersecurity

La ricerca Trend Micro rivela che i responsabili aziendali fanno ancora fatica a comprendere l’importanza della cybersecurity come abilitatore di business.  Per “Risk & Reward: Reconciling the conflicted views of business leaders on the value of cybersecurity”, il 64% dei decisori aziendali intervistati ha dichiarato di voler aumentare gli investimenti nella cybersecurity già da quest’anno. Tuttavia, la ricerca rivela anche delle criticità  nella comprensione da parte del campione della relazione tra sicurezza informatica e altre parti dell’organizzazione.

Cybersecurity abilitatore di business

La metà dei responsabili aziendali  afferma che la sicurezza informatica è un costo necessario ma non contribuisce agli utili. Mentre il 48% sostiene che il suo valore si limita alla prevenzione di attacchi/minacce. Un quinto (38%), vede addirittura la sicurezza come una barriera piuttosto che come un abilitatore di business. Tuttavia, l’81% teme che la mancanza di un’adeguata infrastruttura di sicurezza informatica possa influire sulla capacità di fare business.

Alcuni dati della ricerca

Il 19% ammette che questo è già successo. Il 71% del campione ha infatti ammesso di aver ricevuto domande sulla propria postura di sicurezza in fase di negoziazione con potenziali clienti e fornitori. Il 78% ha affermato che la richiesta di queste informazioni è sempre più frequente. È curioso, però: solo il 57% dei responsabili aziendali percepisce una connessione forte o molto forte tra cybersecurity e acquisizione/soddisfazione del cliente.

Vedi alla voce talenti

L’acquisizione di talenti è un’altra area in cui esistono evidenti lacune nella comprensione da parte dei decisori di business dell’interconnessione tra la sicurezza informatica e il resto dell’azienda. Quasi tre quarti degli intervistati ha affermato che la possibilità di lavorare da qualsiasi luogo è diventata vitale nella battaglia per l’acquisizione dei talenti. Tuttavia, solo due quinti del campione comprende la forte connessione tra sicurezza informatica e permanenza dei dipendenti (42%) o attrazione dei talenti (43%).

Cybersecurity abilitatore di business, comprenderne l’importanza

Questo nonostante il campione riconosca l’impatto della cybersecurity sull’esperienza dei dipendenti:

  • L’83% ha affermato che le attuali policy di security hanno compromesso l’abilità dei dipendenti di svolgere le attività (ad esempio criticità nell’accesso alle reti o alle informazioni)
  • Il 43% ha affermato che le pratiche correnti di cybersecurity sono da freno alla possibilità dei dipendenti di lavorare da ogni luogo
  • Il 54% ha dichiarato che le regole aziendali di security limitano quali piattaforme o device i dipendenti possono utilizzare

Individuare la strategia della cybersecurity

Matteo Arrigoni, Principal Sales Engineer Trend Micro Italia
Questa ricerca mostra chiaramente come la strategia di cybersecurity adottata da un’azienda sia già oggi elemento di discussione nelle trattative con fornitori e potenziali clienti. Proprio questo aspetto deve indurre i responsabili aziendali ad adottare una visione della sicurezza meno stereotipata. E che parta dalla presa di coscienza del ruolo fondamentale della cybersecurity nella crescita del business e nella capacità di attrarre talenti.

La cybersecurity non può essere vista come un costo necessario, lontano dalle logiche del business aziendale. Riconoscendole esclusivamente il valore di limitare e prevenire gli attacchi e le minacce cyber. Adottare un approccio basato sul rischio cyber aiuta i responsabili a dare le giuste priorità. Evitando che venga investito denaro in soluzioni tecnologie di alto profilo che però spesso risultano non essere di aiuto al business. Creando esclusivamente ulteriore pressione sui team interni che le devono gestire.