Ricerche

La sicurezza IT non è ancora una priorità, ma è destinata a diventarla

Il Fortinet Global Enterprise Security Survey ha messo in evidenza come, nonostante le insidie del cybercrime, la sicurezza IT ancora non rappresenti una priorità assoluta. Ma le cose sembrano destinate a cambiare

Pubblicato il 17 Ott 2017

Gianluigi Torchiani

sicurezza

Il cybercrime è qualcosa con cui hanno avuto a che fare la stragrande maggioranza di tutte le aziende globali. Eppure, sinora, gli stessi vertici sono stati ancora restii a considerare la sicurezza informatica come una priorità assoluta, ma le cose appaiono destinate a cambiare nel prossimo futuro. Sono queste le principali conclusioni di un’indagine globale condotta da Fortinet su 1.801 decision maker IT i con responsabilità/visibilità sulla sicurezza IT di 16 Paesi (US, Canada, Francia, Regno Unito, Germania, Spagna, Italia, Medio Oriente, Sud Africa, Polonia, Corea, Australia, Singapore, India, Hong Kong, Indonesia. Il dato principale, come si accennava in precedenza, è relativo al fatto che circa otto aziende su 10 hanno dichiarato di aver subito negli ultimi 2 anni degli incidenti di sicurezza. A parziale sorpresa c’è il fatto che la percentuale in Italia è leggermente inferiore rispetto a quella complessiva (85% contro 81), ma probabilmente nel nostro Paese il dato è falsato dal mancato obbligo di disclousure (anche se a partire dal maggio 2018 le cose cambieranno con il GDPR) ma anche per l’oggettiva incapacità di molte imprese di riuscire a individuare i data breach avvenuti. Tra gli incidenti registrati dai responsabili IT primeggiano senza rivali malware e ransomware, ma vanno forte tra i cybercriminali anche furti d’identità e phishing.

Budget per la security in crescita

Da notare che, però, il board tende ad associare le responsabilità dei breach al dipartimento IT, mentre invece la proliferazione di ransomware e malware in azienda è in realtà molto spesso determinata da errori inconsapevoli dei dipendenti comuni. Comunque, l’elevata percentuale di incidenti dovrebbe giocare a favore di vendor della sicurezza come Fortinet ma, in realtà, le cose sono un po’ più complesse. Secondo una buona fetta dei responsabili IT il management non considera la cybersecurity una priorità assoluta: il 44% dei decision maker IT italiani ritiene che la sicurezza informatica non rappresenti ancora una priorità assoluta per il consiglio di amministrazione. Questo non sembra tuttavia avere un impatto sui budget, dato che il 53% delle aziende dichiara di aver investito oltre il 10% del proprio budget IT in sicurezza, senza dubbio un valore importante. Addirittura il 72% degli intervistati afferma che il budget IT è aumentato rispetto all’anno precedente e le prospettive sembrano abbastanza positive anche per il futuro. Anche per effetto della maggiore pressione normativa, come dichiara il 33% degli intervistati. Con il rischio di pesanti sanzioni che minacciano il bilancio – su tutti quelli derivanti dalla mancata conformità al GDPR in vigore in Italia dal 25 maggio 2018 – i consigli di amministrazione sembrano essere obbligati a credere maggiormente nella sicurezza.

La spinta del cloud

Su questo influisce anche la crescente transizione verso il cloud, che secondo il 77% degli intervistati aumenta la consapevolezza delle aziende sul tema. Non solo: l’83% del campione afferma inoltre che la cloud security – unitamente agli investimenti in sicurezza a supporto di essa – rappresenti sempre più una priorità assoluta per il consiglio di amministrazione. In virtù di ciò, quasi la metà dei partecipanti all’indagine (48%) ha in programma investimenti in cloud security nei prossimi 12 mesi. In positivo per un vendor come Fortinet, che da anni propugna una strategia di sicurezza onnicomprensiva (Security Fabric) è che più del 50% dei rispondenti sembra orientato a rivedere l’approccio tradizionale seguito sinora, aggiungendo un prodotto dopo l’altro (o forse sarebbe meglio dire una pezza) per risolvere i problemi che si palesano. Come ha spiegato Cesare Radaelli, Sr Director Channel Account di Fortinet Italia, «Si tratta di un approccio che oggi non funziona più, perché crea tante console di sicurezza che non parlano tra di loro. Tutto questo impedisce la necessaria velocità di risposta che oggi le aziende devono possedere per combattere ad armi pari con il cybercrime».

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 2