ALLERTA PERICOLI INFORMATICI Aziende e tecnologie crimini informatici rischi informatici

Lā€™86% dei responsabili della sicurezza IT considera inevitabili le violazioni informatiche

Lā€™86% dei responsabili della sicurezza IT considera inevitabili le violazioni informatiche
Scritto da gestore

Dallā€™ultimo report di Kaspersky Lab emerge che nelle aziende di tutto il mondo i CISO hanno spesso le mani legate quando si tratta di combattere il cybercrime poichĆ© non hanno sufficiente influenza allā€™interno dei consigli di amministrazione e trovano difficoltĆ  nel giustificare i budget di cui avrebbero bisogno

IĀ CISOĀ (Chief Information Security Officer)Ā nelle aziende di tutto il mondo hanno spesso le mani legate quando si tratta di combattere il cybercrime. Non hanno sufficiente influenza allā€™interno dei consigli di amministrazione e trovano difficoltĆ  nel giustificare i budget di cui avrebbero bisogno, rendendo quindi le aziende inevitabilmente piĆ¹ vulnerabili ai rischi. Questa ĆØ la situazione che emerge dai risultati del nuovo report diĀ Kaspersky Lab: per lā€™86%dei CISO in generale ā€“ e per lā€™80%Ā di quelli europei ā€“ le violazioni sul fronte della cybersicurezza sono inevitabili; la prima preoccupazione ĆØ quella legata ai gruppi di cybercriminali che agiscono con motivazioni economiche.

Dal cloud agli insider maligni: nelle aziende moderne le possibilitĆ  di attacco sono in aumento
Lā€™aumento delle cyberminacce, insieme alla digital transformation che molte aziende stanno affrontando oggi, sta rendendo il ruolo deiĀ CISOĀ (le figure che allā€™interno di unā€™azienda hanno il compito di definire le corrette strategie per proteggere al meglio gli asset aziendali e mitigare i rischi informatici) sempre piĆ¹ importante nelle aziende di oggi. Il report di Kaspersky Lab mostra che oggi la pressione nei confronti dei CISO ĆØ ai massimi livelli: ilĀ 57%Ā di quelli intervistatiĀ considera le infrastrutture complesse, che coinvolgono cloud e mobilitĆ ,Ā come una sfida importante, mentre ilĀ 50% mostra di essere preoccupato per il continuo aumento dei cyberattacchi.

CISO ritengono che iĀ gruppi di cybercriminali che agiscono con motivazioni di carattere economicoĀ (per ilĀ 40%Ā degli intervistati) e gliĀ attacchi malevoli da parte di possibili insiderĀ (per ilĀ 29%) costituiscano il rischio maggiore per le loro imprese, e che queste stesse minacce siano estremamente difficili da prevenire: o perchĆ© sferrate da cybercriminali ā€œprofessionistiā€ o perchĆ© appoggiate da dipendenti che dovrebbero invece stare dalla giusta parte.

Le sfide per giustificare i budget obbligano i CISO a competere con altri dipartimenti
I budget destinati alla cybersicurezza stanno aumentando. Poco piĆ¹ della metĆ  dei CISO coinvolti dal sondaggio (ilĀ 56%Ā a livello globale, ilĀ 49%Ā per quanto riguarda lā€™Europa) siĀ aspetta un aumento dei loro budget in futuro, mentre ilĀ 38%Ā degli intervistati (ilĀ 49%Ā per lā€™Europa) prevede che queiĀ budget resteranno invariati.

Nonostante queste opinioni, i CISO si scontrano con le sfide che riguardano proprio i budget, dal momento che ĆØ quasi impossibile per loro mostrare un chiaro ritorno di investimento (ROI) o garantire una protezione al 100% dai cyberattacchi.

Ad esempio,Ā piĆ¹ di un terzo (il 36%) dei CISOĀ sentiti afferma diĀ non potersi assicurare i budget necessari per la sicurezza IT, non potendo garantire del tutto che una violazione non avverrĆ . Inoltre, quando gli stanziamenti legati alla sicurezza vengono considerati da unā€™azienda come parte della spesa IT complessiva, i CISO si ritrovano a competere con altri reparti per quanto riguarda gli investimenti. La seconda ragione principale per la quale non si riesce a stanziare del budget dedicato ĆØ legata proprio al fatto che la sicurezza a volte rientra nella spesa IT complessiva.Ā Un terzo dei CISO coinvolti (il 33%)Ā ha dichiarato cheĀ il budgetĀ che potrebbero ottenere ĆØ considerato, invece,Ā prioritario per progetti digital, cloud o altri piani IT, in grado di mostrare un ritorno di investimento piĆ¹ chiaro.

Con lā€™avanzamento della Digital Transformation, i CISO hanno bisogno di maggior ascolto allā€™interno dei consigli di amministrazione
I cyberattacchi possono condurre a gravi conseguenze per le aziende: piĆ¹ di un quarto degli intervistati coinvolti dallo studio di Kaspersky Lab indica, tra gli effetti piĆ¹ dannosi derivabili dai cyberattacchi, iĀ danni reputazionali(28%Ā in generale, ilĀ 27%Ā per i CISO europei) eĀ finanziariĀ (25%).

Tuttavia, nonostante il possibile impatto negativo di un cyberattacco, solo ilĀ 26%Ā dei leader della sicurezza IT intervistati dichiara diĀ fare parte dei consigli di amministrazioneĀ delle proprie aziende. Tra quelli che non ricoprono questo ruolo, uno su quattro (25%) crede di doverlo avere. Questo dato per i CISO europei sale alĀ 41%.

Intermezzo promozionale ... continua la lettura dopo il box:

La maggior parte dei responsabili della sicurezza IT (58%Ā in generale,Ā 64%Ā per gli intervistati europei) ritengono oggi di essereĀ adeguatamente coinvolti nei processi decisionaliĀ della propria azienda. La Digital Transformation sta diventando un fattore chiave per la direzione strategica delle grandi aziende, anche la cybersicurezza dovrebbe essere considerata come tale. ƈ necessario che il ruolo ricoperto dai CISO si evolva per riflettere questi cambiamenti, dando loro la capacitĆ  di influenzare le decisioni.

Morten Lehn, General Manager Italy di Kaspersky LabĀ ha dichiarato: ā€œStoricamente, i budget dedicati alla cybersecurity sono stati percepiti come una spesa IT con prioritĆ  bassa, ma oggi non ĆØ piĆ¹ cosƬ. Le possibilitĆ  di attacco rivolte alle aziende moderne stanno aumentando, cosƬ come la frequenza o lā€™impatto delle cyberminacce e il costo degli incidenti informatici. Il risultato ĆØ che sempre piĆ¹ dirigenti stanno ora trattano la questione della sicurezza IT come un investimento. Oggi i rischi di cybersicurezza sono in cima alla lista delle prioritĆ  per CEO, CFO e Risk Officer. In effetti, stanziare del budget per la sicurezza informatica non ĆØ solo un modo per prevenire le violazioni e i rischi disastrosi che possono associarsi ad essi, ĆØ anche un metodo per proteggere la continuitĆ  delle operazioni aziendali, nonchĆ© gli investimenti principali di unā€™aziendaā€.

L’86% dei responsabili della sicurezza IT considera inevitabili le violazioni informatiche