La complessità nelle aziende mette in pericolo la sicurezza informatica

Quattro su cinque dirigenti IT in Germania vedono la complessità nelle loro aziende a un livello troppo alto. Questo porta a rischi preoccupanti per le aree della sicurezza informatica e della protezione dei dati, come mostra uno studio di PwC.

Più dell'80 per cento dei dirigenti IT in Germania considerano la tecnologia, i dati e gli ambienti operativi nelle loro aziende inutilmente complessi e stimano che le imprese non sono quindi protette in modo ottimale contro gli attacchi informatici. Questo è mostrato nell'attuale studio "Digital Trust Insights 2022" della società di revisione e consulenza PwC. Per lo studio, più di 3.600 dirigenti aziendali e tecnologici di tutto il mondo sono stati intervistati sulle sfide e le opportunità associate alla sicurezza informatica.

In particolare, l'85 e il 77 per cento degli intervistati tedeschi considerano la regolamentazione degli investimenti in tecnologie, ma anche ambienti cloud, troppo complessa. La maggior parte di loro teme una mancanza di resilienza, perdite finanziarie e una mancanza di innovazione. All'interno della propria azienda, il 72% è stato in grado di semplificare il proprio ambiente di lavoro negli ultimi due anni razionalizzando completamente o parzialmente le tecnologie. Moritz Anders, Partner in Cyber Security & Privacy di PwC Germania, vede comunque un chiaro bisogno di azione: "Le aziende usano i dati e l'automazione troppo raramente per rendere i loro processi più efficienti. Così facendo, la semplificazione delle operazioni, dei processi e dei sistemi associati li porta ad essere in grado di catturare i rischi informatici più rapidamente e a garantire meglio la sicurezza IT."

Rischi della catena di fornitura

In alcuni casi, anche le relazioni con i fornitori sono complesse: il 32% dei dirigenti in Germania ha poca o nessuna comprensione dei rischi IT e software nella loro catena di fornitura. Anche le relazioni con i fornitori di sub-servizi sono opache per il 30% degli intervistati, così come quelle con i fornitori di soluzioni cloud (29%), IoT o altre tecnologie (28%). Ben il 38 per cento degli intervistati ha dichiarato di aver condotto audit sui fornitori negli ultimi 12 mesi per valutare la postura e la conformità della sicurezza.

Uso esitante della threat intelligence

Il 57 per cento ritiene che il crimine informatico aumenterà nel prossimo anno rispetto al 2021, in particolare nel mobile (56%), IoT (59%) e cloud (58%). Il 59% si aspetta un aumento degli attacchi ransomware, quasi altrettanti prevedono un aumento del malware attraverso gli aggiornamenti del software (58%) e più attacchi ai servizi cloud (57%).

La prevenzione di tali attacchi non è sempre fatta in modo ordinato. Le decisioni sugli investimenti o sulla gestione dei rischi informatici, per esempio, raramente si basano su una solida base di dati: solo un terzo circa delle aziende intervistate ha un programma completo di governance dei dati. Da notare anche che meno intervistati in Germania (21%) considerano l'intelligence delle minacce in tempo reale essenziale per il loro modello operativo di sicurezza informatica rispetto al mondo (30%). Solo il 21% (26% a livello globale) considera la quantificazione del rischio informatico parte integrante del proprio modello operativo.

Il ruolo dei CEO

Un ruolo pionieristico nella sicurezza informatica è svolto dai CEO. Secondo i dirigenti intervistati dalla Germania, i loro CEO sono particolarmente impegnati nel riferire gli incidenti informatici per i regolatori. I CEO diventano anche loro stessi attivi dopo gli attacchi informatici alla propria organizzazione o industria. Ciò che colpisce qui è che le aziende i cui CEO sono coinvolti e considerano l'area della sicurezza informatica rilevante per la crescita e la fiducia hanno fatto progressi nella digitalizzazione più spesso negli ultimi due anni.

Dettagli del sondaggio

Nell'ambito del Global Digital Trust Insights 2022, un totale di 3.602 dirigenti senior (CEO, direttori aziendali, CFO, CISO, CIO e C-suite executives) dei settori business, tecnologia e sicurezza sono stati intervistati sull'evoluzione e sul futuro della cybersecurity tra luglio e agosto 2021. Il 33 per cento delle rispettive aziende ha sede in Europa occidentale, di cui 258 in Germania, seguita da Nord America (26%), Asia-Pacifico (18%), America Latina (10%), Europa orientale (4%), Medio Oriente (4%) e Africa (4%).

Il 62 per cento degli intervistati sono dirigenti di aziende con entrate di 1 miliardo di dollari o più, mentre il 33 per cento sono in aziende con entrate di 10 miliardi di dollari o più. I partecipanti lavorano in una varietà di industrie: Tecnologia, media, telecomunicazioni (23%), produzione industriale (22%), servizi finanziari (20%), vendita al dettaglio e mercati di consumo (16%), energia, servizi e risorse (8%), assistenza sanitaria (7%) e servizi pubblici (3%).


Pagine utili:

Informazioni sul formato .ico

Lascia un commento