Nonostante si sentano generalmente esposti alle minacce informatiche i responsabili aziendali fanno ancora fatica a comprendere l’importanza della cybersecurity come abilitatore di business. È quanto è emerso da “Risk & Reward: Reconciling the conflicted views of business leaders on the value of cybersecurity”, l’ultimo studio Trend Micro, leader globale di cybersecurity. Il 64% dei decisori aziendali intervistati ha dichiarato di voler aumentare gli investimenti nella cybersecurity già da quest’anno. Tuttavia, la ricerca rivela anche delle criticità nella comprensione da parte del campione della relazione tra sicurezza informatica e altre parti dell’organizzazione.
Analisi costi-benefici
La metà dei responsabili aziendali (51%) ha affermato che la sicurezza informatica è un costo necessario ma non contribuisce agli utili, mentre il 48% sostiene che il suo valore si limita alla prevenzione di attacchi/minacce. Un quinto (38%), vede addirittura la sicurezza come una barriera piuttosto che come un abilitatore di business. Tuttavia, l’81% teme che la mancanza di un’adeguata infrastruttura di sicurezza informatica possa influire sulla capacità di fare business e il 19% ammette che questo è già successo. Il 71% del campione ha infatti ammesso di aver ricevuto domande sulla propria postura di sicurezza in fase di negoziazione con potenziali clienti e fornitori e il 78% ha affermato che la richiesta di queste informazioni è sempre più frequente. Nonostante i potenziali clienti o i fornitori attribuiscano importanza alla sicurezza in fase di negoziazione, solo il 57% dei responsabili aziendali percepisce una connessione forte o molto forte tra cybersecurity e acquisizione/soddisfazione del cliente.
Per approfondire i tema della sicurezza informatica leggi questo articolo sull’importanza dell’intelligenza artificiale.
Cybersecurity e acquisizione di talenti
L’acquisizione di talenti è un’altra area in cui esistono evidenti lacune nella comprensione da parte dei decisori di business dell’interconnessione tra la sicurezza informatica e il resto dell’azienda. Quasi tre quarti (71%) degli intervistati ha affermato che la possibilità di lavorare da qualsiasi luogo è diventata vitale nella battaglia per l’acquisizione dei talenti. Tuttavia, solo due quinti del campione comprende la forte connessione tra sicurezza informatica e permanenza dei dipendenti (42%) o attrazione dei talenti (43%).
Impatto sui dipendenti
Il campione intervistato ha però riconosciuto l’impatto della cybersecurity sull’esperienza dei dipendenti. L’83% ha affermato che le attuali policy di security hanno compromesso l’abilità dei dipendenti di svolgere le attività (ad esempio criticità nell’accesso alle reti o alle informazioni), mentre il 43% ha affermato che le pratiche correnti di cybersecurity sono da freno alla possibilità dei dipendenti di lavorare da ogni luogo. Infine, il 54% ha dichiarato che le regole aziendali di security limitano quali piattaforme o device i dipendenti possono utilizzare. “La cybersecurity non può essere vista come un costo necessario, lontano dalle logiche del business aziendale e riconoscendole esclusivamente il valore di limitare e prevenire gli attacchi e le minacce cyber – ha dichiarato Matteo Arrigoni, Principal Sales Engineer Trend Micro Italia –. Adottare un approccio basato sul rischio cyber aiuta i responsabili a dare le giuste priorità evitando che venga investito denaro in soluzioni tecnologie di alto profilo che però spesso risultano non essere di aiuto al business, creando esclusivamente ulteriore pressione sui team interni che le devono gestire”.
