I ceo dovrebbero essere ritenuti responsabili dei cyberattacchi. E’ quanto emerge da una ricerca VMware condotta da Vanson Bourne secondo cui quasi un terzo (30 per cento in Emea, 28 per cento in Italia) dei responsabili IT e quasi un quarto (23 per cento, 20 per cento in Italia) di chi lavora in ufficio in Europa, Medio Oriente e Africa (Emea), crede che il ceo dovrebbe essere ritenuto responsabile per una significativa violazione dei dati. Tuttavia, il 25 per cento dei responsabili IT ammette di non rivelare una significativa violazione dei dati ai vertici aziendali.
La mancanza di trasparenza indica che le persone responsabili del business non hanno un quadro completo del rischio rappresentato dalle violazioni. L’affermazione è supportata anche da un’ulteriore ricerca promossa da VMware e condotta da Economist Intelligence Unit all’inizio di quest’anno, che ha rivelato che appena l’otto per cento dei dirigenti aziendali EMEA considera la sicurezza informatica una priorità per il proprio business. Con gli attacchi informatici che si intensificano e diventano più dannosi per le organizzazioni, tra cui la perdita di proprietà intellettuale, di competitività e dei dati dei clienti, l’impatto potenziale di questa disconnessione è significativo.
Gli attacchi informatici aumentano di frequenza e sofisticazione. Le imprese sono sempre più sotto la minaccia di gravi attacchi informatici, e il 30 per cento degli intervistati ritiene probabile un attacco entro 90 giorni. Con la complessità di un mondo sempre più digitale, i metodi di sicurezza attuali non tengono il passo. Infatti, il 32 per cento dei responsabili IT ritiene che una delle maggiori vulnerabilità per la propria organizzazione sia il fatto che le minacce informatiche evolvono più velocemente dei sistemi di sicurezza.
“Lo scollamento tra imprenditori e responsabili IT è sintomatico della sfida di fondo delle aziende che cercano di spingere i confini, di trasformarsi e differenziarsi, e mettere al tempo in sicurezza il business contro le minacce in continua evoluzione – spiega Joe Baguley, Cto VMware Emea – Le organizzazioni di maggior successo oggi possono essere rapide ed efficaci nella lotta alle minacce e salvaguardare il proprio brand e la fiducia dei clienti al tempo stesso. Avendo le applicazioni e i dati degli utenti su più dispositivi in più luoghi oggi come non mai, queste aziende sono riuscite ad andare oltre il tradizionale approccio alla sicurezza IT”.
La sicurezza non riguarda solo la tecnologia. Alcune delle maggiori vulnerabilità da arginare per la sicurezza di un’organizzazione sono proprio al suo interno, e i dipendenti spesso disattenti o non educati alla sicurezza informatica costituiscono la più grande sfida che le aziende devono affrontare (la pensa così il 45 per cento degli Itdm in Emea, ma solo il 31 per cento in Italia, la percentuale più bassa di tutta la Regione). La ricerca rivela anche i cambiamenti che i dipendenti sono disposti a fare per aumentare la produttività. Il 25 per cento utilizza il proprio dispositivo personale per accedere ai dati aziendali e quasi un quinto (17 per cento) rischierebbe di violare la sicurezza dell’organizzazione per svolgere il proprio lavoro in modo efficace.
“La sicurezza non riguarda solo la tecnologia. Come mostra la ricerca, le decisioni e i comportamenti delle persone hanno un impatto sulla sicurezza di un’azienda – evidenzia Baguley – Tuttavia, questo non può creare una cultura della paura. Organizzazioni intelligenti stanno supportando i dipendenti e non li stanno limitando, consentendo loro di adattare i processi e trasformare le operazioni per avere successo”.
“Le organizzazioni più al passo coi tempi comprendono che la sicurezza reattiva di oggi non ha più a che fare con la protezione di applicazioni e dati. Adottando un approccio software-defined dell’IT che garantisce che la sicurezza sia estesa a tutta l’architettura, queste imprese hanno guadagnato la flessibilità necessaria per essere in sicurezza e, al tempo stesso, avere successo come business digitale”, conclude il manager.