Una recente ricerca di Trend Micro, leader globale nella cybersecurity, ha rivelato una situazione preoccupante per molte organizzazioni: la sicurezza informatica non è gestita in modo adeguato. Questo problema deriva da una combinazione di fattori, tra cui la mancanza di risorse, il supporto limitato da parte dei vertici aziendali e l’assenza di una strategia chiara.
Il rapporto, intitolato “Underfunded and Unaccountable: How a Lack of Corporate Leadership is Hurting Cybersecurity“, ha messo in evidenza diverse criticità. Soltanto il 36% delle aziende dispone di un numero sufficiente di dipendenti per garantire una protezione continua, e appena il 35% utilizza tecniche di gestione della superficie di attacco per valutare i rischi. In termini di conformità a normative consolidate, la percentuale è ancora più bassa, con solo il 34% delle imprese che segue questi standard. Una delle principali cause di queste lacune è l’assenza di leadership. Sorprendentemente, il 48% degli intervistati afferma che i leader aziendali non considerano
la cybersecurity una priorità. In molti casi, inoltre, non è chiaro chi debba gestire il rischio aziendale, sebbene il 31% ritenga che questa responsabilità spetti ai team IT.La mancanza di una direzione chiara in materia di sicurezza informatica porta a conseguenze preoccupanti. Oltre il 54% degli intervistati descrive un approccio incoerente da parte dell’azienda rispetto al rischio informatico, il che rende difficili le decisioni rapide in caso di attacco. Non a caso, il 96% esprime preoccupazione per la propria superficie di attacco, e il 36% cerca nuovi modi per identificare e affrontare le aree più vulnerabili.
Alessandro Fontana, Country Manager di Trend Micro Italia, sottolinea quanto sia cruciale una comunicazione efficace sui rischi da parte dei Chief Information Security Officer (CISO) e un coinvolgimento diretto dei Consigli di Amministrazione. Solo attraverso soluzioni integrate e un monitoraggio in tempo reale delle minacce le aziende possono migliorare la propria resilienza e affrontare in modo adeguato le sfide della cybersecurity.