“I responsabili delle aziende devono riconoscere che ogni responsabile della sicurezza informatica oggi avverte una certa tensione. Nel momento in cui gli attacchi cyber crescono in volume e sofisticazione, le responsabilità devono essere condivise: nessuna azienda può permettersi di isolare la funzione IT”. Lo afferma Bharat Mistry, principal security strategist di Trend Micro, commentando i dati dell’ultima ricerca della società specializzata in soluzioni per la cybersecurity, da cui emerge che i responsabili italiani della sicurezza informatica non si sentono supportati dal management della propria azienda. A dimostrarlo c’è il fatto che il 39% del campione in Italia e il 33% a livello globale dichiara di sentirsi completamente isolato nel proprio ruolo.
In conseguenza di questo, emerge dalla ricerca, quasi la metà degli addetti ai lavori si sentono sotto pressione, sia per dare un ordine corretto di priorità alle minacce sia per tenere sotto controllo un ambiente di sicurezza eterogeneo. Molti sentono il peso delle proprie responsabilità e il 41% (34% a livello globale) dichiara che la soddisfazione nei confronti del proprio lavoro è diminuita negli ultimi 12 mesi.
Inoltre l’88% degli intervistati in Italia, contro il 72% a livello globale, afferma che la cybersecurity è rappresentata a livello del board, ma molti non riescono ancora a beneficiare di questo, tanto da arrivare a individuare la comunicazione interna è la maggior sfida di cybersecurity per la propria organizzazione.
Spesso, emerge dalle risposte dei responsabili IT, è necessario un importante attacco cyber per riuscire a farsi ascoltare. Il 76% (64% a livello globale) afferma infatti che la comunicazione diventa più facile in occasione di eventi di alto profilo.
“Sedersi nella stanza del board è solo il primo passo – conclude Mistry – I professionisti IT devono trovare i modi giusti per far valere delle competenze di sicurezza che sono integrate in tutta l’organizzazione. Potrebbero anche cercare di imparare di più dagli altri leader aziendali, su come comunicare meglio i rischi, in modo da assicurarsi che la sicurezza informatica sia prioritaria in ogni dipartimento”.