Consigli di amministrazione: la sicurezza informatica è importante, ma non è un vantaggio competitivo
Sophos ha pubblicato l'ultima parte del suo studio su larga scala sul management "Boss, how do you feel about cyber security" per Germania, Austria e Svizzera. I dati pubblicati quest'anno fanno luce sul modo in cui i dirigenti di livello C dei tre Paesi valutano l'impatto della sicurezza informatica nella propria azienda sulle relazioni commerciali, tra le altre cose.
Lo studio è la continuazione di una serie di indagini condotte a partire dal 2022 ed è stato condotto anche nel primo trimestre di quest'anno dall'istituto di ricerche di mercato Ipsos per conto di Sophos.
Tutti confermano la grande importanza della protezione informatica per le relazioni commerciali.
Alla domanda su come valutano l'influenza di un'infrastruttura di sicurezza informatica efficiente sulle relazioni commerciali con clienti e partner commerciali su una scala da uno (molto importante) a sei (molto poco importante), la stragrande maggioranza degli intervistati in tutti e tre i Paesi è d'accordo: il 55% dei dirigenti in Germania ritiene che la protezione informatica sia molto importante per le relazioni commerciali, il 46% in Austria e ben il 60% in Svizzera sottolineano l'importanza delle misure di sicurezza informatica implementate. Questo aspetto è stato giudicato importante dal 28% dei dirigenti tedeschi, dal 34% di quelli austriaci e dal 32% di quelli svizzeri. Nessuno degli intervistati ritiene che la protezione informatica sia del tutto irrilevante.
Significatività alta, influenza effettiva bassa?
La domanda successiva rivela una discrepanza nella valutazione dei capi. Mentre, come mostrato all'inizio, una netta maggioranza ha valutato l'influenza di un'efficiente protezione informatica sulle relazioni commerciali come almeno importante, la verifica della realtà dipinge un quadro apparentemente diverso. Alla domanda se il tema della protezione informatica avesse effettivamente avuto un impatto sul livello di collaborazione con i clienti, poco meno del 35% dei partecipanti al sondaggio tedeschi, il 34% di quelli austriaci e il 40% di quelli svizzeri hanno confermato positivamente che avrebbero effettivamente perso clienti senza un'efficace protezione informatica. Al contrario, la maggioranza degli intervistati - poco meno del 55% in Germania, il 58% in Austria e il 48% in Svizzera - ha dichiarato che le misure informatiche della propria azienda non hanno rappresentato un problema nei rapporti con i clienti o nell'acquisizione di nuovi clienti. Solo in Svizzera questo aspetto si rivela più o meno equilibrato.
Solo pochissime aziende riportano effetti negativi reali. L'1% delle società di gestione in Germania dichiara di aver perso clienti a causa della mancanza di protezione informatica. Il 2% delle aziende svizzere e l'1% di quelle tedesche hanno perso nuove attività per lo stesso motivo.
Nessun vantaggio competitivo, nessuna comunicazione
La discrepanza nella comunicazione attiva dell'infrastruttura di sicurezza informatica a clienti e partner commerciali è ancora più netta rispetto all'impatto sulle relazioni commerciali. Solo il 29% delle aziende tedesche e il 24% di quelle austriache comunica attivamente la propria protezione informatica a clienti e partner commerciali. In Svizzera, la percentuale è significativamente più alta, pari al 40%.
Al contrario, quasi il 66% delle aziende tedesche, il 68% di quelle austriache e il 50% di quelle svizzere non includono questo aspetto nella loro comunicazione, sostenendo che l'infrastruttura di sicurezza informatica dell'azienda non dà loro un vantaggio competitivo con i clienti o i partner commerciali.
Individuare e utilizzare i vantaggi competitivi: Fare la cosa sicura e parlarne
"In primo luogo, è un risultato piacevole che i livelli dirigenziali delle aziende attribuiscano una così grande importanza alla sicurezza informatica per le loro relazioni commerciali", afferma Michael Veit, esperto di sicurezza di Sophos. "Allo stesso tempo, sono convinto che molte aziende che dispongono di un'infrastruttura di sicurezza informatica efficace e moderna e non la comunicano, stanno perdendo delle opportunità. Chi utilizza tecnologie di protezione in rete e intelligenti, ad esempio, o si avvale di competenze esterne nell'ambito di un modello di cybersecurity as a service (CSaaS), ha implementato gli elementi chiave di una strategia di sicurezza moderna e proattiva. Questo può rappresentare un vantaggio competitivo di fronte all'intensificarsi delle minacce. In altre parole: chi è ben posizionato in termini di sicurezza informatica crea fiducia per sé e per tutti i partner. È un aspetto di cui dovremmo parlare".
Fonte: www.sophos.com
