I responsabili aziendali fanno ancora fatica a comprendere l’importanza della cybersecurity come abilitatore di business, il dato emerge dall’ultimo studio Trend Micro in tema di sicurezza informatica. Il 64% dei decisori aziendali intervistati, infatti, ha dichiarato di voler aumentare gli investimenti nella cybersecurity già da quest’anno. Tuttavia, la ricerca rivela anche delle criticità nella comprensione da parte del campione della relazione tra sicurezza informatica e altre parti dell’organizzazione. La metà dei responsabili aziendali (51%) afferma che la sicurezza informatica è un costo necessario ma non contribuisce agli utili, mentre il 48% sostiene che il suo valore si limita alla prevenzione di attacchi/minacce. Un quinto (38%), vede addirittura la sicurezza come una barriera piuttosto che come un abilitatore di business.
Tuttavia, l'81% teme che la mancanza di un’adeguata infrastruttura di sicurezza informatica possa influire sulla capacità di fare business e il 19% ammette che questo è già successo.
È curioso, però, che nonostante i potenziali clienti o i fornitori attribuiscano importanza alla sicurezza in fase di negoziazione, solo il 57% dei responsabili aziendali percepisce una connessione forte o molto forte tra cybersecurity e acquisizione/soddisfazione del cliente. L'acquisizione di talenti è un'altra area in cui esistono evidenti lacune nella comprensione da parte dei decisori di business dell'interconnessione tra la sicurezza informatica e il resto dell'azienda. Quasi tre quarti (71%) degli intervistati ha affermato che la possibilità di lavorare da qualsiasi luogo è diventata vitale nella battaglia per l’acquisizione dei talenti. Tuttavia, solo due quinti del campione comprende la forte connessione tra sicurezza informatica e permanenza dei dipendenti (42%) o attrazione dei talenti (43%).
Più in generale, riconoscendo l'impatto della cybersecurity sull'esperienza dei dipendenti:
- l’83% ha affermato che le attuali policy di security hanno compromesso l’abilità dei dipendenti di svolgere le attività (ad esempio criticità nell’accesso alle reti o alle informazioni);
- Il 43% ha affermato che le pratiche correnti di cybersecurity sono da freno alla possibilità dei dipendenti di lavorare da ogni luogo;
- Il 54% ha dichiarato che le regole aziendali di security limitano quali piattaforme o device i dipendenti possono utilizzare.
«Questa ricerca mostra chiaramente come la strategia di cybersecurity adottata da un’azienda sia già oggi elemento di discussione nelle trattative con fornitori e potenziali clienti. Proprio questo aspetto deve indurre i responsabili aziendali ad adottare una visione della sicurezza meno stereotipata, che parta dalla presa di coscienza del ruolo fondamentale di questo aspetto nella crescita del business e nella capacità di attrarre talenti», ha dichiarato Matteo Arrigoni, Principal Sales Engineer Trend Micro Italia. «La cybersecurity non può essere vista come un costo necessario, lontano dalle logiche del business aziendale e riconoscendole esclusivamente il valore di limitare e prevenire gli attacchi e le minacce cyber», ha aggiunto Arrigoni.