Sicurezza informatica: il personale è la sfida più grande

La sicurezza informatica nelle aziende è diventata ancora più importante negli ultimi tempi a causa di diversi fattori. Tra questi, gli sviluppi tecnologici o la crescente complessità delle infrastrutture IT. Ma anche i fattori caratterizzati dal lavoro agile e mobile, dalla disponibilità dell'home office, dalla professionalizzazione della criminalità informatica e dall'intensificarsi della situazione di minaccia internazionale stanno avendo un'influenza crescente. I risultati di un attuale studio manageriale di Sophos mostrano che (come avviene attualmente per quasi tutti i settori professionali e in particolare per l'IT) anche l'area specialistica della sicurezza informatica soffre naturalmente di una grave carenza di lavoratori qualificati. Ma i decisori aziendali intervistati nella regione DACH vedono sfide anche in altri settori.

Il personale è il punto in cui si blocca di più

Alla domanda su quali siano le sfide da affrontare per garantire la sicurezza informatica nella propria azienda, i livelli dirigenziali intervistati in tutti e tre i Paesi hanno citato più frequentemente la disponibilità di personale. Nelle aziende austriache, le difficoltà nel trovare personale qualificato sono state menzionate più spesso con una frequenza del 69,8%, in Germania con il 62,7% e in Svizzera il valore più basso con il 58,8%.

Circa un terzo di tutte le aziende si rivolge a servizi di consulenza esterni per professionalizzare la propria sicurezza informatica, ad esempio sotto forma di Servizi MDR in aggiunta. In Austria, in particolare, sembrano esserci sfide anche in questo senso. Mentre solo l'11,8% delle direzioni aziendali svizzere e il 13,9% di quelle tedesche dichiarano di riscontrare difficoltà nella disponibilità di servizi di consulenza esterni, in Austria ciò avviene per ben un terzo (30,2%) degli intervistati.

I capi temono impedimenti ai processi di lavoro dovuti alla sicurezza informatica

Le soluzioni di sicurezza informatica potrebbero rallentare i sistemi e i flussi di lavoro - questo pregiudizio è costante nei piani di gestione. Il 45,1% degli intervistati svizzeri e il 40,3% di quelli tedeschi hanno dichiarato che, dal loro punto di vista, la compromissione dei flussi di lavoro è una delle sfide per garantire e implementare la sicurezza informatica. In Austria, solo il 28,3% lo ha indicato.

Anche due aspetti del mondo del lavoro moderno sono visti dai capi come sfide per l'implementazione della sicurezza informatica. In Austria, il 45,3% degli intervistati prevede difficoltà nel coordinare questo compito con le modalità delle soluzioni home office quando si tratta di garantire la sicurezza informatica. In Germania, il 39,8% ha un atteggiamento critico nei confronti di questo aspetto, mentre in Svizzera è il 35,5% degli intervistati.

I metodi agili sono diventati una parte indispensabile della vita lavorativa moderna. Le soluzioni di sicurezza disponibili sono sufficientemente flessibili da tenere il passo con un business agile? Ben il 42,8% degli intervistati tedeschi, il 41,5% di quelli austriaci e il 39,2% di quelli svizzeri hanno espresso dubbi in merito.

Spesso ancora vecchi pregiudizi nei confronti della sicurezza informatica

"I dati relativi ai flussi di lavoro e alla flessibilità per i flussi di lavoro agili chiariscono che un'immagine obsoleta e tradizionale della sicurezza informatica, basata su strutture rigide, spesso prevale ancora nei piani alti", afferma Michael Veit, esperto di cybersecurity di Sophos. "Tuttavia, le moderne soluzioni di cybersecurity offrono esattamente il contrario e sono caratterizzate da una gestione modulare e flessibile, sia in termini di architettura che di utilizzo quotidiano. Tecnologie come Zero Trust, Managed Security Services o ecosistemi di cybersecurity adattivi consentono oggi di lavorare in modo flessibile, in cui l'utente non si accorge nemmeno più dei processi di sicurezza informatica in background."

Investimenti a livello costante - i dati esatti non sono noti, la Svizzera qui davanti

Alla domanda se gli investimenti siano cambiati negli ultimi due anni, la maggioranza degli intervistati in Germania (57,2%) e Austria (52,8%) e il 45,1% in Svizzera hanno dichiarato che gli investimenti sono rimasti ad un livello elevato e invariato. Il 47,1%, e quindi il maggior numero, di dirigenti di aziende svizzere ha dichiarato di aver aumentato gli investimenti negli ultimi 24 mesi. In Germania (34,8%) e Austria (32,1%), un buon terzo ha investito di più nella sicurezza informatica. Il 13,2% in Austria, il 7,8% in Svizzera e il 7,5% dei manager intervistati in Germania non ha saputo fornire informazioni in merito.

Per i livelli dirigenziali è stato piuttosto difficile quantificare l'esatta quota di spesa per la sicurezza informatica, non da ultimo a causa della complessità di tutti i fattori di costo per l'IT. Questo è particolarmente vero in Svizzera. In questo caso, quasi la metà (49%) degli intervistati ha dichiarato che è impossibile quantificare. Il 36,3% degli intervistati delle aziende tedesche non è stato in grado di indicare la quota della sicurezza informatica nella spesa IT, mentre in Austria la percentuale era del 30,2%.

Per il resto, gli investimenti in sicurezza informatica nel DACH sono distribuiti come segue: In Germania, il 20,9% delle aziende spende dal 5 al 9% delle spese per la sicurezza informatica, il 14,4% investe dal 10 al 19%. In Austria, il 28,3% spende dal 10 al 19% per la sicurezza informatica e il 13,2% delle aziende intervistate spende addirittura dal 20 al 29%. In Svizzera, il quadro è il seguente: Il 19,6% delle aziende spende dal 5 al 9% per la sicurezza informatica e il 13,7% investe addirittura dal 20 al 29% del proprio budget in questo importante settore.

Fonte: Sophos