I professionisti italiani che operano nelle grandi aziende sono fra i più virtuosi al mondo nelle policy di sicurezza di rete. È quanto emerge, a sorpresa considerato che il nostro Paese in altre classifiche non si piazza benissimo su questo fronte, da un’indagine effettuata nei mesi di giugno e luglio 2020 da Vanson Bourne per Juniper Networks.
La survey è stata realizzata attraverso il coinvolgimento di un migliaio fra Cio, Ciso, Cto, IT Director, Network Architect, Security Director e IT Security Specialist operativi in grandi aziende (dai 1000 ai 5000 dipendenti) in nove Paesi (Francia, Germania, Israele, Italia, Paesi Bassi, Regno Unito, Stati Uniti, Arabia Saudita, Eau) e ha preso in esame un ampio spaccato di comparti verticali in settori pubblici e privati, dall’istruzione ai servizi finanziari, dalla PA alla sanità, da IT e telecomunicazioni a industria manifatturiera, media, tempo libero e intrattenimento, retail, trasporti e servizi pubblici/energia.
Se da un lato i risultati dell’indagine evidenziano come la sicurezza di rete sia considerata, a livello diffuso, grattacapo costante e in crescita per i team IT, in particolare nel contesto attuale, con la forte adozione dello smart working, dall’altro l’Italia risulta ben al di sotto della media globale sia per quel che riguarda il rischio percepito sia per difficoltà incontrate nella messa a punto di azioni e strategie mirate. L’88% dei professionisti italiani – contro il 97% di media ha ammesso di trovarsi di fronte a sfide continue nel tentativo di garantire livelli di sicurezza ottimali alle reti delle proprie aziende e l’83% (contro un dato globale pari all’86%) sente di dover migliorare l’affidabilità e le performance di rete. In particolare, con l’attuale estensione del lavoro da remoto obbligato a un numero di dipendenti superiore alla norma.
Ancora, l’84% degli intervistati italiani (contro l’87% di media) cerca una soluzione di sicurezza che migliori la visibilità tra le app esistenti, riducendo i falsi positivi e migliorando i tempi di risposta alle minacce. Ma il dato più significato emerso dalla survey riguarda la considerazione della sicurezza: solo il 34% degli italiani (contro una media del 63%) ha affermato che la propria organizzazione posiziona la sicurezza IT come centro di costo piuttosto che come asset capace di generare valore. “A livello globale, le aziende non sono pienamente consapevoli della vulnerabilità delle loro reti rispetto agli attacchi e che la riluttanza a investire in soluzioni di sicurezza intelligenti è controproducente, sia in termini di esiti finali sia per poter approfittare proattivamente di vantaggi tangibili per l’attività”, evidenziano gli analisti puntualizzando però che in Italia la situazione è ben diversa. “I risultati dell’indagine mettono chiaramente in evidenza una maggiore attenzione nei confronti della sicurezza da parte dei professionisti italiani in questo particolare momento, con solo il 34% che la percepisce come un costo e non come qualcosa capace di generare valore”.
Allineato invece a livello globale il livello di spesa affrontato nell’ambito di attacchi e intrusioni: il 97% del campione globale (96% in Italia) ha dichiarato di aver dovuto sostenere una spesa media superiore ai 276.000 dollari (249.000 dollari in Italia) per contrastare violazioni avvenute nei dodici mesi precedenti. E Il 95% degli intervistati (93% in Italia) lavora con più vendor per l’implementazione di soluzioni di sicurezza.
“C’è un filo conduttore evidente che lega professionisti IT e responsabili della sicurezza, ampiamente confermato da questa ricerca. Entrambi sono consapevoli della fondamentale importanza della sicurezza delle reti e dei rischi significativi e sempre maggiori per le organizzazioni connessi agli eventuali malfunzionamenti”, sottolinea Samantha Madrid, VP Security Business & Strategy di Juniper Networks. “Il dato più interessante è che il 99% riconosce che una rete di tipo threat-aware apporterebbe vantaggi alle loro organizzazioni. Con la maggiore distribuzione dei lavoratori e il crescente livello di sofisticazione delle minacce, i professionisti della sicurezza si trovano ad affrontare sfide sempre nuove, che espongono le aziende a rischi in costante crescita. Le realtà aziendali hanno bisogno di reti threat-aware che integrino velocità e agilità alla sicurezza, in associazione a una strategia di Connected Security, che consenta agli elementi della rete di lavorare insieme per aumentare la visibilità e la possibilità di agire dove risulti più rilevante. La vecchia concezione della sicurezza non sarà più sufficiente per le aziende che si addentrano in una nuova normalità”.
