Nonostante gli investimenti stanziati nel 2020 per migliorare la cyber security e per sostenere lo smart working, il 78% di IT manager e security manager reputa che la propria azienda non sia abbastanza protetta dagli attacchi informatici. Il dato emerge da un sondaggio condotto da IDG Research che ha coinvolto più di 200 IT e security manager in aziende con una media di 21.000 dipendenti, che operano in un'ampia gamma di settori.

La premessa riguarda gli investimenti fatti e in via di sviluppo. Nel 2020 il 96% delle aziende intervistate aveva aumentato la spesa per la sicurezza IT nel 2020. La necessità era mettere in sicurezza i nuovi asset creati per sostenere i dipendenti in smart working. Nel 2021 il 91% delle stesse aziende ha aumentato il budget per la sicurezza informatica.

Il motivo è che il risultato raggiunto finora non è soddisfacente. Dal sondaggio emerge infatti che il 78% degli IT e security manager non ha fiducia nella sicurezza IT della propria azienda: ritiene che debba essere migliorata. Gli intervistati inoltre hanno poca fiducia nella roadmap di sicurezza della propria azienda (32%), nelle tecnologie e negli strumenti di sicurezza adottati (30%) e nei team interni (27%). Inoltre, meno della metà ha fiducia nella strategia di gestione dei dati della propria azienda.

Maggiore attenzione alla cyber security

Un aspetto positivo del COVID è la maggiore consapevolezza da parte dei dirigenti dell'importanza della cyber security. Tutti hanno finalmente accettato e compreso che un cyber attacco può bloccare la produttività e minacciare seriamente l'operatività aziendale. La cyber security riceve quindi la giusta attenzione da parte dei Consigli di Amministrazione. 

Il 68% ha avviato progetti per integrare la risposta agli incidenti nei piani di continuità aziendale. Il 61% sta integrando la sicurezza informatica nelle decisioni da prendere per l'infrastruttura e il DevOps. Il 59% sta includendo la sicurezza IT nei piani aziendali di ampio respiro per fronteggiare meglio le minacce informatiche.

Il cambio di visione rispetto alla sicurezza è netto, tanto che la modernizzazione delle soluzioni di difesa informatica hanno ora un'elevata priorità. In media, nelle aziende intervistate ci sono cinque/sei iniziative attive per connettere in modo sicuro la forza lavoro che opera da remoto. 

Il numero è elevato perché ciascuna azienda sta portando avanti più progetti in parallelo nel tentativo di coprire tutti i possibili ambiti operativi: l'identificazione delle minacce (73%), la risposta agli incidenti (70%), la sicurezza della rete (68%), la sicurezza degli endpoint (67%), la sicurezza delle applicazioni (67%), la protezione da malware (64%) e la gestione degli accessi (55%).

I tre problemi principali

Nonostante gli innegabili progressi in tema di sicurezza informatica, ci sono tre punti nevralgici che continuano ad affliggere le aziende. Sono questi più che altro ad alimentare l'insoddisfazione degli intervistati. Il primo riguarda la mancanza di automazione.

Il 55% degli intervistati sottolinea che la mancanza di automazione si traduce nell'incapacità di analizzare e rispondere all'ondata di notifiche ed eventi generati dall'infrastruttura di sicurezza. Le procedure manuali richiedono troppo tempo e l'uso di diversi set di strumenti, di cui molti usano tecnologie obsolete.

Questo primo grande problema è acuito dal secondo, ossia l'endemica mancanza di personale qualificato. Solo il 27% degli intervistati ha ampliato il personale addetto alla sicurezza, con il risultato che i team IT sono sottodimensionati e privi degli specialisti necessari per tenere il passo delle minacce informatiche.

Terzo problema, segnalato da tempo dalle aziende di cyber security, è la mancanza di valutazione del rischio. Solo il 57% degli intervistati ha confermato di avere condotto una valutazione del rischio per la sicurezza dei dati. Anche qui la concausa è la mancanza di personale: quello presente basta appena per gestire l'emergenza.

Un bilancio in chiaroscuro

Le informazioni emerse dal sondaggio confermano che le aziende hanno fatto passi da gigante per colmare le lacune nella cyber security e per integrare la sicurezza informatica nelle decisioni aziendali, operative e dell'infrastruttura IT.

È un buon punto di partenza, ma c'è ancora molto lavoro da fare. È necessario rafforzare le risorse disponibili, valutando eventualmente anche quelle di consulenti esterni. Inoltre, sono da portare avanti i progetti a lungo termine, che richiedono più tempo per la pianificazione e l'attuazione. Il riferimento è alla gestione degli accessi Zero Trust, all'implementazione di modelli SASE e di analisi dei dati avanzata con Intelligenza Artificiale e machine learning.