Oggi più che mai, le imprese si trovano a fronteggiare sfide sempre più complesse in tema di cybersecurity. Gli attacchi informatici sono in costante aumento, tanto in termini di frequenza quanto di sofisticazione, e minacciano seriamente la stabilità economica e reputazionale delle aziende. A confermarlo è anche un recente studio di Trend Micro “Underfunded and unaccountable: How a lack of corporate leadership is hurting cybersecurity”, dal quale emerge che solo un’organizzazione su tre è in grado di gestire la sicurezza informatica 24 ore su 24.
Cybersecurity nelle aziende a che punto siamo?
Ma perché, nonostante le tecnologie così avanzate, è così difficile proteggersi dagli attacchi hacker?
Il motivo, secondo lo studio, è che alcune aziende non dispongono di risorse sufficienti e del supporto dei vertici aziendali per poter intercettare e mitigare al meglio le minacce che colpiscono la propria infrastruttura.
Nello specifico, solo il 36% del campione dispone di personale sufficiente per garantire la copertura della sicurezza informatica 24 ore su 24, 7 giorni su 7. Mentre solo il 35% utilizza tecniche di attack surface management per misurare il rischio della superficie di attacco. Infine, solo il 34% è conforme a quadri normativi comprovati, come ad esempio il NIST.
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
L’incapacità della maggior parte delle aziende di soddisfare questi requisiti fondamentali di sicurezza potrebbe essere correlata a una mancanza di leadership e responsabilità dei vertici dell’organizzazione. Infatti, quasi la metà (48%) degli intervistati ha affermato che i responsabili aziendali non considerano la sicurezza informatica un loro compito.
“È importante che i Chief Information Security Officer (CISO) comunichino i rischi informatici in cybersecurity con chiarezza, utilizzando tutti gli strumenti a disposizione e coinvolgendo attivamente i Consigli di Amministrazione”, afferma Alessandro Fontana, Country Manager di Trend Micro Italia. “Per affrontare al meglio queste sfide, le aziende dovrebbero prendere in considerazione l’adozione di una soluzione integrata. Tale soluzione non solo deve proteggere l’intera superficie di attacco, ma anche permettere un monitoraggio dei rischi in tempo reale e una gestione automatizzata delle criticità. Questo approccio rafforza notevolmente la resilienza dell’organizzazione ed è inoltre cruciale che la piattaforma sia integrabile con soluzioni di terze parti, per garantire una protezione completa e una gestione più fluida della cybersecurity”.