Da cloud e Gdpr arriva il turbo per la sicurezza

Quando tutto va bene non ricevono grande attenzione dal board. Ma quando succede qualcosa sul fronte della sicurezza l’It aziendale viene messa sotto torchio e non poche volte funziona da capro espiatorio anche al livello del singolo dipendente.

Così va la vita aziendale nel mondo e anche in Italia come racconta il Global Enterprise Security Survey. La ricerca, che ha coinvolto 1801 decision maker It di 16 paesi di aziende con oltre 250 dipendenti dice infatti che in Italia il 44% degli intervistati si lamenta del fatto che la sicurezza It non è per il board una priorità.

Quando il board si accorge della sicurezza

Sicurezza
Filippo Monticelli, responsabile italiano di Fortinet

Salvo poi (32%) prendersela con l’It department quando succede qualcosa, nel 21% dei casi arrivare al singolo dipendente dell’area It e pigliarsela con un qualsiasi impiegato il 15% delle volte. Questo a fronte, oltre che della disattenzione del vertice, di investimenti in sicurezza che rispetto allo scorso anno sono aumentati per il 64%, rimasti lo stesso nel 32% e diminuiti per il 4%.

Sicuramente anche noi abbiamo notato un aumento dello spending del budget It – conferma Filippo Montincelli, responsabile italiano di Fortinet – però il budget It in Italia negli ultimi tre-quattro anni spesso è calato del 2-3%”. Non c'è da festeggiare. Di sicurezza però ce n’è sempre più bisogno visto che l’81% delle aziende italiane è stata vittima di un attacco negli ultimi due anni. “Un dato, inferiore all’85% mondiale e che nel caso dell’Italia è un po’ falsato un po’ perché non c’è obbligo di disclosure e un po’ perché esiste una minore capacità delle aziende di individuare i data breach”.

Fra malware e data breach

Gli attacchi si sono presentati soprattutto sotto forma di malware e ransomware (50%), data breach (18%), furto di indentità (24%), social engineering (31%), Ddos (24%) e device braches (21%). Per rispondere a questi attacchi le aziende investono sooprattutto nell’arricchimento dello staff (18%), auditing (16%), training e certificazioni (44%), implementazione di policy di sicurezza e processi (56%), nuove soluzioni (48%) e upgrade di soluzioni già esistenti (70%). “Anche per quanto ci riguarda come vendor molti dei progetti sui quali siamo stati coinvolti sono stati di refresh tecnologico o upgrade. In Italia infatti siamo sempre più conservativi nell’adozione di nuove soluzioni che spesso adottiamo con un ritardo di 6-12 mesi rispetto all’estero”, osserva Monticelli.

La sicurezza del cloud

Due però sono gli elementi che possono portare nel prossimo periodo a una maggiore attenzione verso la security. Da una parte c’è la migrazione verso il cloud e dall’altra una maggiore pressione regolatoria con l’avvicinarsi della Gdpr che entrerà in vigore il 25 maggio del 2018. “Una delle aree che più ci sta aiutando nell’elevare la percezione della necessità di intervento sulle piattaforme e le soluzioni di security è il cloud”, aggiunge il responsabile italiano di Fortinet. Il 78% ha dichiarato che la migrazione verso la nuvola renderà la cloud security una delle priorità principali e l’86% che tutto questo sarà anche una priorità per il board.

Per i regolamenti invece l’attenzione arriva al 33% e probabilmente crescerà con l’avvicinarsi della scadenza della Gdpr che già ora vede in ritardo molte aziende. Per il 2018 il 44% delle aziende italiane intervistate afferma di avere investito per il training dei dipendenti e la diffusione delle It policy ai dipendenti, mentre fra le sfide del futuro c’è la consapevolezza che la sicurezza è un lungo viaggio senza fine. Basta che il board se ne accorga.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.
CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here