La cybersecurity tarda a farsi strada tra i decision maker IT

Una indagine Fortinet evidenzia che la sicurezza non è ancora una priorità per il management aziendale. Una spinta è attesa dalla diffusione del Cloud


Fortinet, società attiva nello sviluppo di soluzioni di cybersecurity ad alte prestazioni, ha presentato i risultati del suo recente Global Enterprise Security Survey.

La ricerca evidenzia come, nonostante continuino a verificarsi attacchi informatici di alto profilo, quasi la metà dei decision maker IT (ITDM) di aziende con oltre 250 dipendenti di tutto il mondo ritiene ancora che il management non veda nella cybersecurity una priorità assoluta, né un’area di interesse.

Va però osservato che molti professionisti IT prevedono che la migrazione verso il cloud nell’ambito del percorso di trasformazione digitale della propria azienda renderà la sicurezza una priorità crescente. Vediamone i punti più significativi emersi.

Il management è dubbioso

L’aspetto forse più eclatante, stante il dibattito in corso sul GDPR,  è che Il management non sembra ancora considerare la cybersecurity, se non una  priorità assoluta perlomeno un aspetto a cui porre la dovuta attenzione. Affermazione confermata dal fatto che il 44% dei decision maker IT italiani ritiene che la sicurezza informatica non rappresenti ancora una priorità assoluta per il consiglio di amministrazione.

La posizione del consiglio di amministrazione per la Cybersecurity

Va detto che visti i tempi, i problemi della globalizzazione,  le esigenze del mercato, la necessità per le aziende di concentrarsi sul core business, la scarsità di risorse interne ed esterne, qualche motivo per essere “distratti” al management di certo non manca.

Il risveglio in caso di cyber attacco andato a buon fine potrebbe però essere molto doloroso, come hanno già sperimentato aziende di vari settori, dal manifatturiero al finanziario, anche di grandi dimensioni. E correre a quel punto ai ripari potrebbe essere troppo tardi.

Va anche detto che non sembra che la “distrazione” causata da altri problemi infici quanto dedicato ai budget, visto che il 53% delle aziende dichiara di aver investito oltre il 10% del proprio budget IT in sicurezza, cifra  di certo considerevole. Cosa rinforzata dal fatto che Il 72% degli intervistati ha affermato che il budget IT è stato aumentato rispetto all’anno precedente.

“Ho altro da fare ma comunque  mettiamoci quattrini perché non si sa mai”, sembrerebbe essere la posizione pseudo pilatesca (in questo caso positiva) dei board aziendali. Comunque sia la cosa si prospetta avere risvolti positivi per la cybersecurity.

Peraltro, evidenzia lo studio, i decision maker IT sono inoltre convinti che la cybersecurity diverrà una priorità assoluta per il management con il 79% degli intervistati che ritiene che il consiglio di amministrazione dovrebbe esaminarla con attenzione.

Tre sono i temi chiave che stanno evidenziano come la sicurezza debba diventare una priorità per le aziende.

Aumento di security breach e attacchi informatici

Negli ultimi due anni l’84% delle aziende è stata vittima di un breach, con il vettore di attacco più comune rappresentato da malware e ransomware per il 49% degli intervistati.

Il 48% degli ITDM parla di un maggiore focus sulla sicurezza IT in seguito a cyberattacchi globali come per esempio WannaCry. La scala e il profilo di questi ultimi sta portando la sicurezza all’attenzione del consiglio di amministrazione. La security non è più un tema di interesse solo per il dipartimento IT.

La pressione esercitata dai regolamenti

Un fattore importante in questa direzione è il proliferare di normative, come dichiara il 33% degli intervistati. Con il rischio di pesanti sanzioni che minacciano il bilancio – su tutti quelli derivanti dalla mancata conformità al GDPR in vigore in Italia dal 25 maggio 2018 – il consiglio di amministrazione è ora obbligato ad agire.

Migrazione al cloud

Poiché le aziende intendono migrare verso il cloud nell’ambito del proprio percorso di trasformazione digitale, il 77% degli ITDM ritiene che la sicurezza stia diventando una priorità crescente.

L’83% degli intervistati afferma inoltre che la cloud security – unitamente agli investimenti in sicurezza a supporto di essa – rappresenti sempre più una priorità assoluta per il consiglio di amministrazione. In virtù di ciò, quasi la metà dei partecipanti all’indagine (48%) ha in programma investimenti in cloud security nei prossimi 12 mesi.

La transizione al cloud è una priorità

Due parole sull’Indagine

Il 2017 Fortinet Global Enterprise Security Survey è stato condotto per conto di Fortinet dall’istituto di ricerca di mercato indipendente Loudhouse per esaminare i cambiamenti nell’approccio alla sicurezza in azienda nel periodo luglio/settembre 2017.

L’indagine globale su decision maker IT con responsabilità/visibilità sulla sicurezza IT ha visto l’adesione in completo anonimato di 1.801 intervistati di 16 Paesi (US, Canada, Francia, Regno Unit, Germania, Spagna, Italia, Medio Oriente, Sud Africa, Polonia, Corea, Australia, Singapore, India, Hong Kong, Indonesia).

Chi ha risposto al questionario online non era al corrente dello scopo o del committente dell’indagine.

L’approccio di Fortinet alla cybersecurity

Affrontare il tema della sicurezza  a 360 gradi  è al di fuori delle capacità del singolo produttore, tanto sono gli aspetti in gioco, da quelli tecnologici a quelli normativi.

Per questo, ha evidenziato Filippo Monticelli,  regional director per l’Italia e Malta, Fortinet ha sviluppato una vision volta a proteggere in prims il core e la rete dei sistemi informativi e le superfici in estensione su cui gli attacchi vengono portati e dotando gli apparati  di sicurezza che fornisce della capacità atta a supportare le esigenze delle reti e delle applicazioni di nuova generazione, cloud compreso.

Filippo Monticelli, regional director per l’Italia e Malta

La sua vision si è concretizzata in una architettura, la  Security Fabric, che è fruibile per la sicurezza di rete, applicativi, cloud o mobile.

«La corrispondenza della vision e delle soluzioni Fortinet alle esigenze di cybersecurity delle aziende  e degli operatori è confermata dal fatto che Fortinet è al primo posto nella classifica di vendite globali relativa alla maggior parte delle appliance di sicurezza e oltre 300.000 clienti a livello mondiale si affidano a noi per proteggere il loro brand», ha commentato  Monticelli.