Anche se la struttura It delle aziende identifica nella sicurezza informatica la priorità numero uno per la società, solo il 5% dei Ceo è dello stesso avviso, mentre la cybersecurity è al nono posto fra le preoccupazioni di chi guida un’impresa. E’ uno dei principali dati che emergono dalla nuova ricerca realizzata da The Economist Intelligence Unit (Eiu) e promossa da VMware. A presentare i dati, durante il so intervento del corso della Rsa Conference, è stato Pat Gelsinger, ceo di VWware, che ha sottolineato: “C’è una enorme innovazione nel settore della sicurezza oggi. Ciò che serve è un quadro organizzativo, una vera architettura con cui tutti i protagonisti possono allinearsi in modo che la sicurezza possa essere progettata al suo interno. Cambiando la dinamica di come forniamo servizi su infrastrutture vulnerabili, il settore della sicurezza IT ha la possibilità di tracciare un nuovo percorso per il futuro”.
Secondo i dati emersi dalla ricerca, così, i responsabili della sicurezza IT e i vertici aziendali non sono allineati sugli asset più importanti da proteggere: per gli uomini di business le priorità sono asset strategici come la reputazione della società, mentre la sicurezza IT richiede un approccio tattico incentrato sulla protezione dei dati e delle applicazioni. Più del 30% dei responsabili della sicurezza IT, emerge dallo studio, si aspetta un attacco importante e riuscito entro 90 giorni, contro il 12% dei dirigenti aziendali. I responsabili in azienda e l’IT divergono notevolmente anche sulle aspettative di budget per la sicurezza. Quasi il 30% dei responsabili IT ritiene che ci sarà un aumento significativo del budget per la sicurezza nei prossimi due anni. Al contrario, meno del 10% dei dirigenti aziendali prevede un aumento significativo, nonostante investire meno del dovuto in sicurezza sia ritenuto il terzo maggior rischio per le loro imprese.
Durante il suo intervento Gelsinger ha anche sottolineato come a suo avviso il più significativo ostacolo per la sicurezza informatica siano i problemi dell’architettura IT, “che aumentano la complessità e impediscono ai team di sicurezza di svolgere con successo il proprio compito principale: proteggere applicazioni e dati”. Adottando un framework comune, secondo il numero uno di VMware, le aziende possono allineare le proprie policy con soluzioni di sicurezza innovative, da estendere a tutto il data center e al cloud.
L’unico sostanziale allineamento tra la visione del manager It e quella del Ceo nel campione preso in esame dalla ricerca è nella preoccupazione per la minaccia “da parte di ciò che è sconosciuto”. Le minacce individuate da ciascun gruppo, si legge in una nota di VMware, sono la preoccupazione per le risorse e i dati che potrebbero risiedere inconsapevolmente nel cloud, la preoccupazione per le minacce sconosciute in rapido movimento e la preoccupazione per gli utenti e i dispositivi sconosciuti che accedono alle reti e ai sistemi aziendali.