C’è un rapporto diretto di causa effetto tra il grado di preparazione sulla sicurezza informatica delle aziende e il miglioramento del loro fatturato. A evidenziarlo sono i dati del “Cyber ready barometer” di Vodafone, secondo cui il 48% delle aziende con un buon livello di preparazione alla gestione dei rischi cibernetici stia registrando un aumento del fatturato annuo superiore al 5% e alti livelli di fiducia da parte degli stakeholder. Nonostante questo, tuttavia, le aziende che possono definirsi “pronte”, e che quindi combinano sicurezza informatica, strategia, resilienza, valutazione del rischio e consapevolezza dei dipendenti sono su scala globale soltanto il 24% del totale.
Dallo studio emerge inoltre che nei settori sanitario, tecnologico e dei servizi finanziari si registra il più alto indice di cyber readiness mentre la maglia nera spetta a vendita al dettaglio e istruzione. Quanto alla distribuzione geografica, le società più “virtuose” hanno sede in India, Regno Unito e Stati Uniti, mentre in fondo alla classifica ci sono Irlanda, Singapore e Germania. Se essere un’azienda grande, infine, è di solito sinonimo di un indice più altro d Cyber readiness, di contro a ostacolare i risultati di queste realtà sono i problemi, di solito più marcati, di gestione e controllo.
“Tra i fattori che compromettono la Cyber Readiness, uno dei più interessanti è stato identificato nella diversa percezione tra quella che i datori di lavoro pensano sia l’attività svolta dai dipendenti e ciò che i dipendenti effettivamente fanno – si legge in una nota di Vodafone – È emerso, per esempio, che, a prescindere dalle dimensioni dell’azienda, i datori di lavoro che danno la possibilità di lavorare a distanza ritengono che questa modalità di lavoro coinvolga al massimo il 46% dei loro dipendenti, mentre il 59% dei dipendenti dichiara di lavorare utilizzando questa modalità. Questo disallineamento emerge anche in merito all’impiego dei dispositivi personali per accedere ai dati aziendali: se è il 43% dei datori di lavoro a ritenere che i propri dipendenti utilizzino i loro smartphone personali per il lavoro, a farlo è in realtà il 63% dei dipendenti”.
Tra i problemi principali incontrati dalle aziende c’è inoltre quello di allineare la scurezza e la cyber policy aziendale con i comportamenti dei dipendenti, che spesso utilizzano modi per aggirare le norme e che nel 42% dei casi ritengono che le misure di sicurezza intralcino la loro efficienza.
“C’è chiaramente un desiderio comune di fare la cosa giusta, sia tra i dipendenti che tra i datori di lavoro – spiega Maureen Kaplan, Cybersecurity lead di Vodafone Enterprise – ma una grande discrepanza nella comprensione. Questa ricerca dimostra che le aziende devono creare politiche di sicurezza informatica digitale che siano compatibili con la propria forza lavoro, non crearle solo perché bisogna farlo. Lo studio mette anche in evidenza il nesso tra cyber readiness e risultati aziendali, e dimostra come, nel mondo digitale, sapere che attività svolgono i dipendenti ed essere in grado di proteggerle sui dispositivi, nei luoghi e nelle reti, è più importante che mai”.
Considerando infine il legame tra il grado di cyber readiness e le prestazioni dell’azienda, dallo studio emerge che il 68% delle aziende leader in ambito di cybersecurity dichiara di essere più concentrato sull’innovazione rispetto ai competitors, il 65% ritiene di essere più incentrato sul cliente rispetto ad aziende concorrenti con un indice più basso di cyber readiness, e il 59% delle aziende “cyber-ready” ritiene di avere un vantaggio competitivo nel campo del digitale.
