Gravi lacune di cybersecurity e la mancanza di assunzione di responsabilità da parte dei vertici aziendali sono alla base di questo problema diffuso, secondo la ricerca di Trend Micro
Il recente studio condotto da Trend Micro, leader mondiale nella sicurezza informatica, intitolato “Underfunded and unaccountable: How a lack of corporate leadership is hurting cybersecurity”, evidenzia fondamentali carenze nel settore della sicurezza informatica a livello globale. Presentato come una delle analisi più approfondite del settore, il rapporto svela una realtà in cui solo una minoranza di organizzazioni è in grado di garantire una gestione continua della sicurezza.
Secondo il report di Trend Micro, solo il 36% delle aziende dispone di personale adeguato per garantire una copertura di sicurezza informatica ininterrotta, un dato che sottolinea la difficoltà di molte realtà aziendali nel mantenere standard di sicurezza elevati 24 ore su 24, 7 giorni su 7. Questa carenza può avere ripercussioni significative sul grado di protezione dagli attacchi informatici, sempre più sofisticati e frequenti.
Il 35% delle aziende impiega tecniche di attack surface management per valutare i rischi, mentre solo il 34% risulta conforme a quadri normativi consolidati come il NIST. Questi dati riflettono una generale mancanza di risorse e di strategie adeguate per fronteggiare le minacce in modo efficace, lasciando molte organizzazioni vulnerabili a potenziali falle di sicurezza.
Tuttavia una delle rivelazioni più allarmanti dello studio è la percezione della sicurezza informatica come un compito marginale per i vertici aziendali, con quasi la metà degli intervistati (48%) che lamenta un disinteresse da parte dei responsabili aziendali. Tale disattenzione si traduce in una mancanza di direttive chiare e di investimenti adeguati nella sicurezza, compromettendo l'efficacia delle misure di protezione adottate.
“È importante che i Chief Information Security Officer (CISO) comunichino i rischi informatici con chiarezza, utilizzando tutti gli strumenti a disposizione e coinvolgendo attivamente i Consigli di Amministrazione”, afferma Alessandro Fontana, Country Manager di Trend Micro Italia. “Per affrontare al meglio queste sfide, le aziende dovrebbero prendere in considerazione l'adozione di una soluzione integrata. Tale soluzione non solo deve proteggere l'intera superficie di attacco, ma anche permettere un monitoraggio dei rischi in tempo reale e una gestione automatizzata delle criticità. Questo approccio rafforza notevolmente la resilienza dell’organizzazione ed è inoltre cruciale che la piattaforma sia integrabile con soluzioni di terze parti, per garantire una protezione completa e una gestione più fluida della sicurezza”.
La ricerca, condotta da Sapio Research nel 2024, ha coinvolto 2.600 decision maker IT in tutto il mondo. Il campione in Italia è stato di 100 intervistati.