L’ANALISI

Cybersecurity, aziende troppo reattive e poco proattive

Il 60% affronta i problemi di sicurezza solo quando si presentano e il 90% ha difficoltà a gestirli. Approccio che non può funzionare: serve un allineamento fra investimenti e risultati aziendali. Lo studio di Forrester Consulting

Pubblicato il 05 Apr 2023

Security,Concept,With,Person,Increasing,The,Protection,Level,By,Turning

La cybersicurezza deve essere proattiva, non reattiva. Il mantra ripetuto dagli esperti di sicurezza informatica è noto ma non ancora assimilato nelle prassi della maggior parte delle imprese, secondo un nuovo studio (“The value of putting security outcomes first) condotto da Forrester Consulting per conto di WithSecure (il fornitore di servizi It precedentemente nota come F-Secure Business). Il problema dell’approccio reattivo, evidenzia Forrester, è che non solo rende le organizzazioni meno efficaci nel proteggersi, ma anche meno efficienti nell’investire in sicurezza informatica e nell’allineare l’investimento ai risultati aziendali. 

Infatti l’83% degli intervistati si è detto  intenzionato ad implementare o già in fase di ampliamento dellei soluzioni e dei servizi di sicurezza basati sui risultati, ma il 60% attualmente adotta un approccio reattivo, in quanto reagisce ai singoli problemi di sicurezza informatica non appena si presentano. La percentuale è ancora più alta nelle aziende manifatturiere (71%), mentre i servizi finanziari, settore altamente regolamentato, si attestano poco sopra il 50%.

Cybersicurezza reattiva, perché è un problema

Indipendentemente dal settore, gli intervistati ammettono che l’approccio reattivo è problematico per le loro organizzazioni. Il 90% ha dichiarato di avere difficoltà a reagire ai problemi di sicurezza informatica quando si presentano. Questo accade nonostante i budget per la sicurezza informatica stiano crescendo: il 71% degli intervistati, infatti, concorda sul fatto che ogni anno spendono di più per la sicurezza informatica.

La visibilità sui rischi informatici, il reperimento delle competenze e delle risorse necessarie e la capacità di rispondere in modo rapido ed efficace sono state le sfide più comuni evidenziate dagli intervistati.

“Oggi la maggior parte degli investimenti in sicurezza informatica è finalizzata alla riduzione dei rischi informatici. Tuttavia, il problema sorge quando i rischi che vengono mitigati non sono quelli più importanti per i risultati che l’azienda vuole ottenere. Questo può portare a una totale disconnessione degli investimenti in sicurezza informatica dall’azienda o a un mancato finanziamento della cyber security”, ha spiegato Christine Bejerasco, Chief security officer di WithSecure.

La sicurezza informatica basata sui risultati

Per questo studio Forrester ha condotto un sondaggio online di 409 decisori It e della cybersecurity in organizzazioni di Usa, Giappone, Uk, Francia, Germania, Finlandia, Danimarca e Svezia per valutare gli approcci alla cybersicurezza. Lo studio si è svolto tra novembre 2022 e dicembre 2022.

La sicurezza informatica basata sui risultati, rilevano gli analisti, è un approccio che consente ai manager di semplificare la cybersecurity coltivando solo le capacità che garantiscono in modo misurabile i risultati desiderati, rispetto ai metodi tradizionali basati sulle minacce, sulle attività o sul Roi.

I risultati più comuni che gli intervistati desiderano siano supportati dalla sicurezza includono: la gestione del rischio, con il 44% degli intervistati che vuole ridurre il rischio per raggiungere i propri obiettivi di sicurezza informatica; l’esperienza del cliente, con il 40% degli intervistati che vuole che la sicurezza migliori l’esperienza del cliente; e la crescita dei ricavi, evidenziata dal 34% degli intervistati.

Sebbene molti intervistati avessero chiari i risultati che avrebbero voluto ottenere grazie alla sicurezza, solo un’organizzazione su cinque ha dichiarato di avere un allineamento completo tra le priorità della sicurezza informatica e i risultati aziendali.

Gli ostacoli da superare

Numerosi ostacoli complicano gli sforzi per allineare la sicurezza informatica ai risultati aziendali, tra cui, ma non solo, la gestione di un ambiente It complesso, la gestione di obiettivi aziendali e di sicurezza informatica contrastanti e il mantenimento dei risultati desiderati delle tecnologie di rilevamento.

Anche la valutazione della capacità delle priorità di sicurezza di supportare i risultati aziendali è risultata problematica. In particolare, il 42% delle imprese non ha una comprensione sufficiente della maturità dello stato attuale e di quello in target, rispetto al quale valutare il valore della sicurezza. Il 37% ha espresso difficoltà nel misurare il valore della sicurezza informatica e il 36% ha incontrato difficoltà nell’acquisizione di dati coerenti e significativi. Il 28% ha riscontrato difficoltà nel superare il paradosso della sicurezza nella comunicazione del valore (gli investimenti in una sicurezza efficace si traducono in minori opportunità di dimostrare il valore) e il 23% ha incontrato difficoltà nel tradurre le metriche di sicurezza informatica in qualcosa di significativo per il consiglio di amministrazione.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati