Molti top-manager sono troppo ottimisti sulla capacità delle proprie aziende di affrontare le questioni legate alla sicurezza e gli attacchi dei pirati informatici. Lo sostiene uno studio di PwC, che evidenzia come lo scenario globale sia invece ad alto rischio a causa del numero crescente di incidenti legati alla sicurezza, tagli al budget per questo specifico settore e uso di programmi inadeguati per difendersi dai cyber-criminali.
Secondo il 2013 Global State of Information Security Survey, il 68% dei dirigenti intervistati è “molto” o “abbastanza” fiducioso che la propria organizzazione abbia adottato i necessari comportamenti in tema di sicurezza e oltre il 70% è “molto” o “abbastanza” certo che metta in pratica tutte le attività correlate. Tuttavia, mentre il 42% ritiene la propria azienda all’avanguardia nelle strategie di protezione dei dati, soltanto l’8% pensa che sia “leader” in questo campo. Per leader si intende una realtà dotata di un Chief Information Security Officer (Ciso) che riferisce ai top-manager, con una strategia complessiva in materia di sicurezza, e che durante l’ultimo anno abbia misurato e verificato l’efficacia delle proprie azioni.
Nonostante un certo ottimismo, i dirigenti sono consapevoli che la crisi economica incide indirettamente anche sulla protezione dei dati. Nonostante l’aumento degli incidenti legati ad attacchi informatici, meno della metà degli intervistati (45%) prevede un aumento del budget destinato a questo settore nei prossimi 12 mesi (nel 2010 era il 52%, nel 2011 il 51%). La realtà, sottolinea PwC, è che molte aziende hanno diminuito le attività-base per la sicurezza e la protezione della privacy, ma, secondo Bob Bragdon, uno dei responsabili della ricerca, “è come giocare un campionato a livello agonistico con un equipaggiamento da dilettante”.
Infine lo studio ribadisce che, mentre si fa sempre più frequente l’uso di dispositivi mobili, social media e cloud all’interno delle imprese, l’adozione di nuove tecnologie sta procedendo a un ritmo più rapido della sicurezza. L’88% degli utenti, evidenzia PwC, usa un dispositivo mobile per scopi personali e lavorativi, eppure solo il 45% delle companies ha una strategia per garantire la sicurezza nell’uso di device personali in ufficio e soltanto il 37% garantisce la protezione dai malware per questi stessi dispositivi.
