La Global Enterprise Security Survey realizzata da Fortinetevidenzia come, per quasi la metà dei decision maker IT italiani, la cybersecurity non sia ancora una priorità. La ricerca rivela come, nonostante continuino a verificarsi attacchi informatici di alto profilo, quasi la metà dei decision maker IT (ITDM) di aziende con oltre 250 dipendenti di tutto il mondo ritiene ancora che il management non veda nella cybersecurity una priorità assoluta, né un’area di interesse. Molti professionisti IT prevedono tuttavia che la migrazione verso il cloud nell’ambito del percorso di trasformazione digitale della propria azienda renderà la sicurezza una priorità crescente. In generale prevale la convinzione che il concetto stesso di sicurezza sia in continua evoluzione. Importante sottolineare come l’atteggiamento delle aziende non veda significative differenze tra i diversi settori di mercato. Abbastanza sorprendente il fatto che ci sia ancora una scarsa attenzione verso la sicurezza nell’ambito dell’Internet of Things.
La Global Enterprise Security Survey 2017 è stata condotta per conto di Fortinet dall’istituto di ricerca di mercato indipendente Loudhouse per esaminare i cambiamenti nell’approccio alla sicurezza in azienda nel periodo luglio/settembre 2017. L’indagine globale su decision maker IT con responsabilità/visibilità sulla sicurezza IT ha visto l’adesione in completo anonimato di 1.801 intervistati di 16 Paesi (US, Canada, Francia, Regno Unit, Germania, Spagna, Italia, Medio Oriente, Sud Africa, Polonia, Corea, Australia, Singapore, India, Hong Kong, Indonesia). Per quanto riguarda l’Italia hanno partecipato cento decision maker, dei quali il 36% di aziende con oltre mille dipendenti, il 22% di aziende tra 500 e mille dipendenti, il restante 42% di aziende tra 250 e 500 dipendenti.
Il management non considera la cybersecurity una priorità assoluta: il 44% dei decision maker IT italiani ritiene che la sicurezza informatica non rappresenti ancora una priorità assoluta per il consiglio di amministrazione. Questo non sembra tuttavia avere un impatto sui budget, dato che il 53% delle aziende dichiara di aver investito oltre il 10% del proprio budget IT in sicurezza, senza dubbio un valore importante. Il 72% degli intervistati afferma che il budget IT è aumentato rispetto all’anno scorso. I decision maker IT sono inoltre convinti che la cybersecurity diverrà una priorità assoluta per il management con il 79% degli intervistati che ritiene che il consiglio di amministrazione dovrebbe esaminarla con attenzione.
Ecco i tre fattori chiave che rendono la sicurezza IT una priorità assoluta:
Aumento di security breach e attacchi informatici a livello globale: negli ultimi due anni l’84% delle aziende è stata vittima di un breach, con il vettore di attacco più comune rappresentato da malware e ransomware per il 49% degli intervistati. Il 48% degli ITDM parla di un maggiore focus sulla sicurezza IT in seguito a cyberattacchi globali come per esempio WannaCry. La scala e il profilo di questi ultimi sta portando la sicurezza all’attenzione del consiglio di amministrazione. La security non è più un tema di interesse solo per il dipartimento IT.
Maggiore pressione dai regolamenti: un altro fattore importante in questa direzione è il proliferare di normative, come dichiara il 33% degli intervistati. Con il rischio di pesanti sanzioni che minacciano il bilancio – su tutti quelli derivanti dalla mancata conformità al GDPR (regolamento generale sulla protezione dei dati – General Data Protection Regulation) in vigore in Italia dal 25 maggio 2018 – il consiglio di amministrazione è ora obbligato ad agire.
Migrazione verso il cloud: poiché le aziende intendono migrare verso il cloud nell’ambito del proprio percorso di trasformazione digitale, il 77% degli ITDM ritiene che la sicurezza stia diventando una priorità crescente. L’83% degli intervistati afferma inoltre che la cloud security – unitamente agli investimenti in sicurezza a supporto di essa – rappresenti sempre più una priorità assoluta per il consiglio di amministrazione. In virtù di ciò, quasi la metà dei partecipanti all’indagine (48%) ha in programma investimenti in cloud security nei prossimi 12 mesi.
