Nell’ultimo anno è aumentata circa del 30% la pressione sulla sicurezza che i senior executive esercitano sull’It nelle imprese italiane. Il dato emerge da uno studio che Fortinet ha realizzato su oltre 1.600 figure decisionali dell’It a livello mondiale, un centinaio delle quali in Italia, su realtà con oltre 500 collaboratori.
L’alto livello di attenzione riguarda oggi circa il 60% delle realtà analizzate nel nostro Paese (il 63% nel mondo) e questo fa della sicurezza una priorità e una preoccupazione che può condizionare altri progetti aziendali. “La presa di coscienza che si è diffusa a livello di direzioni generali e le implicazioni che ne derivano sono citate come importante vettore di complessità nel lavoro dei Cio – commenta Filippo Monticelli, country manager di Fortinet Italia -. Il 70% delle imprese italiane valuta elevata o molto elevata la presa di coscienza sul fronte da parte dei dirigenti, mentre un anno fa il dato era fermo al 55%”.
Fra i decisori It che maggiormente subiscono la pressione da parte delle proprie direzioni, il 45% in Italia (53% nel mondo) dichiara di aver abbandonato o ritardato almeno un progetto, applicazione o servizio per ragioni legate alle preoccupazioni sulla sicurezza.
Le più significative sfide incontrate dai Cio sul fronte della protezione dell’azienda riguardano le minacce sempre più complesse di tipo Apt, attacchi Ddos e altre cyberminacce, citati nell’88% dei casi e le nuove necessità legate alle tecnologie emergenti, come l’Internet delle Cose e la biometria (anche qui 88%). In Italia, però, quest’ultimo fattore ha ottenuto una percentuale di attenzione più rilevante (94%), mentre poco sotto (92%) troviamo la già citata maggior pressione e consapevolezza dei senior executive. Un peso leggermente minore viene dato all’incidenza della mobility e delle normative.
La biometria, in particolare, è già presente o lo sarà nei prossimi dodici mesi per il 46% del campione nel mondo, mentre da noi il dato ha raggiunto il 41&%, ma soprattutto per le intenzioni di implementazione a breve, perché solo nel 9% dei casi trova già applicazione. Il 60% delle nostre aziende, comunque, ritiene di disporre di soluzioni di sicurezza adatte ad accogliere la biometria, ma solo il 20% (contro il 34%) si è preoccupato di prepararsi realmente a questa evoluzione in tutti i suoi aspetti.

I big data come strategia

Le problematiche connesse alla confidenzialità dei dati spingono a piani d’azione di qualche tipo, tant’è che in Italia il 94% delle aziende (90% nel mondo) ritiene che la strategia in materia di sicurezza debba evolvere. Tra questi, il 55% pare incline soprattutto a investire maggiori risorse finanziarie e umane per rispondere alle sfide, mentre per il 39% occorre ripensare la strategia esistente.
I big data e le elaborazioni analitiche sono considerate dal 90% del campione italiano come un fattore essenziale di cambiamento di approccio in materia di strategie sulla sicurezza. La metà punta su nuovi investimenti e l’altra su una revisione più complessiva dell’approccio.
I settori merceologici più inclini a destinare risorse finanziarie alla sicurezza informatica sono in Italia le telecomunicazioni (60%), i servizi finanziari e la Pubblica Ammistrazione (55,6% per entrambi), mentre a livello mondiale si distinguono anche il retail e il settore viaggi & divertimento.
Interrogati sulla valutazione delle risorse umane e finanziarie destinate dalle aziende alla sicurezza It, quattro decisori su cinque in Italia esprimono un giudizio positivo (più o meno lo stesso anche nel mondo), mentre un anno fa la percentuale era più bassa (73%). Da noi, infine, c’è una maggior propensione all’outsourcing per alcune o tutte le funzioni di sicurezza. Fattori come l’aumento della complessità degli attacchi, la pressione del management e le nuove tecnologie emergenti spingono a cercare supporto esterno nei servizi gestiti con percentuali fra il 32 e il 34%, mentre la media mondiale è generalmente sotto il 25%: “La scelta del fornitore si basa soprattutto sulla reputazione, poi sul portafoglio dei servizi offerti e infine sulle dimensioni globale del provider”, conclude Monticelli.