Lo scollamento tra imprenditori e responsabili IT nella sfida alla sicurezza

Una nuova ricerca di Vmware e Vanson Bourne delinea uno scenario in cui le aziende faticano a colmare il divario della sicurezza informatica.

Nel business oggi i dati sono fondamentali. Consentono alle aziende di prendere decisioni più rapide, mantenere il vantaggio competitivo e soddisfare meglio le richieste dei clienti. Un numero sempre maggiore di sistemi critici sono eseguiti sulle tecnologie digitali emergenti, lasciando che i dipendenti utilizzino le proprie applicazioni su qualsiasi dispositivo, ovunque si trovino. Ma ora che i dati diventano sempre più preziosi, sono anche maggiormente vulnerabili e le aziende si trovano esposte ad attacchi informatici sempre più sofisticati. Subire un attacco può avere gravi conseguenze e la violazione dei dati che ne consegue può comportare per le organizzazioni multe consistenti e danni alla reputazione.

La minaccia è così grave che quasi un terzo (30% in EMEA, 28% in Italia) dei responsabili IT e quasi un quarto (23%, 20% in Italia) di chi lavora in ufficio in Europa, Medio Oriente e Africa crede che il CEO dovrebbe essere ritenuto responsabile per una significativa violazione dei dati. Tuttavia, il 25% dei responsabili IT ammette di non rivelare una significativa violazione dei dati ai vertici aziendali. Queste cifre provengono da una ricerca che Vmware ha svolto assieme a Vanson Bourne e che ha individuato uno scollamento tra imprenditori e responsabili IT in termini di sicurezza dei dati più ampio di quanto si sospettasse.

La ricerca rivela, in modo preoccupante, come gli attacchi informatici aumentino in frequenza e sofisticazione, con il 30% degli intervistati che ritiene probabile un attacco entro 90 giorni. Con la complessità di un mondo sempre più digitale, i metodi di sicurezza attuali non tengono il passo. Infatti, il 32% dei responsabili IT ritiene che una delle maggiori vulnerabilità per la propria organizzazione sia il fatto che le minacce informatiche evolvono più velocemente dei sistemi di sicurezza.

Sul fronte opposto, la ricerca promossa da VMware con The Economist Intelligence Unit qualche mese fa ha rivelato che appena l’8% dei dirigenti aziendali EMEA considera la sicurezza informatica una priorità per il proprio business.

Alcune delle maggiori vulnerabilità da arginare per la sicurezza di un’azienda sono al suo interno

“Lo scollamento tra imprenditori e responsabili IT è sintomatico della sfida di fondo delle aziende che cercano di spingere i confini, di trasformarsi e differenziarsi, e mettere al tempo in sicurezza il business contro le minacce in continua evoluzione” ha commentato Joe Baguley, CTO VMware EMEA. “Le organizzazioni di maggior successo oggi possono essere rapide ed efficaci nella lotta alle minacce e salvaguardare il proprio brand e la fiducia dei clienti al tempo stesso. Avendo le applicazioni e i dati degli utenti su più dispositivi in luoghi diversi, oggi come non mai queste aziende sono riuscite ad andare oltre il tradizionale approccio alla sicurezza IT”.

Alcune delle maggiori vulnerabilità da arginare per la sicurezza di un’organizzazione sono al suo interno, con i dipendenti spesso disattenti o non educati alla sicurezza informatica che costituiscono la più grande sfida che le aziende devono affrontare; la pensa così il 45% degli intervistati in EMEA, ma solo il 31% in Italia, la percentuale più bassa di tutta la Regione. La ricerca rivela anche i cambiamenti che i dipendenti sono disposti a fare per aumentare la produttività. Il 25% utilizza il proprio dispositivo personale per accedere ai dati aziendali e quasi un quinto (17%) rischierebbe di violare la sicurezza dell’organizzazione per svolgere il proprio lavoro in modo efficace.

La chiave per contrastare lo scollamento tra l’IT e il resto del business è garantire un approccio molteplice, rispetto al quale educare la forza lavoro sulle minacce alla sicurezza e far rispettare la policy di conformità in azienda rappresenta un primo passo importante. Il confronto costante e la trasparenza tra i responsabili IT e gli alti dirigenti sono indispensabili, con i team IT che devono essere incoraggiati a promuovere iniziative di sicurezza di ampia portata.

A monte di tutto questo un approccio software-defined dell’IT è in grado di garantire che la sicurezza sia estesa a tutta l’architettura. La virtualizzazione dello storage, del computing e del networking fornisce quell’infrastruttura reattiva e finale che consente di difendersi da queste nuove minacce, dando alle aziende la forza e la flessibilità necessarie per essere in sicurezza, dall’interno verso l’esterno.

WHITEPAPER GRATUITI