La cybersecurity è molto importante a livello dirigenziale
Sophos pubblica i primi risultati dello studio manageriale su larga scala "Chef, cosa ne pensi della sicurezza informatica" per Germania, Austria e Svizzera.
Gli ultimi dati fanno luce, tra l'altro, sul modo in cui i manager di livello C valutano la rilevanza della cybersicurezza nella propria azienda, in particolare alla luce della situazione di minaccia sempre più dinamica rappresentata dai cyberattacchi. Lo studio è stato condotto per la terza volta dall'istituto di ricerche di mercato Ipsos per conto di Sophos e fa seguito alle indagini condotte nel 2022 e nel 2024.
La protezione informatica è consolidata e rimane importante
Uno dei risultati principali dello studio di quest'anno è che la protezione informatica è ormai stabilmente un argomento strategicamente rilevante per la grande maggioranza delle aziende. Alla domanda su come il crescente numero di titoli di giornale su attacchi informatici organizzati dallo Stato influenzi la loro visione della protezione informatica, più della metà degli intervistati in Germania (56%) ha dichiarato che l'elevata presenza dei media non ha cambiato la loro visione, per il semplice motivo che la protezione informatica è sempre stata un fattore importante nella gestione aziendale. Un'opinione simile è stata espressa dal 64% degli intervistati in Austria e dal 58% in Svizzera.
I risultati sono coerenti con gli anni precedenti dello studio: nel 2024, il 55% delle aziende tedesche, il 46% di quelle austriache e addirittura il 60% di quelle svizzere hanno valutato la sicurezza informatica come "molto importante" per le loro relazioni commerciali. Nel 2022, il 32,3% delle aziende tedesche, il 37,3% di quelle austriache e il 47,1% di quelle svizzere avevano già confermato che la rilevanza della sicurezza informatica era in continuo aumento. L'importanza a lungo termine dell'argomento è quindi chiaramente documentata.
Tuttavia, la situazione di minaccia è fonte di incertezza.
Anche se la protezione informatica è ormai consolidata nelle strategie aziendali, gli ultimi dati mostrano che la crescente presenza sui media di attacchi informatici sponsorizzati dallo Stato non lascia indenne il management. In Germania, il 27,5% dei manager si sente turbato dai titoli dei giornali, in Svizzera la percentuale è del 30% e in Austria raggiunge il 36%. Ciò dimostra che La preoccupazione per gli attacchi sofisticati, in parte sponsorizzati dallo Stato, ha raggiunto i consigli di amministrazione. Ed è evidente che sta aumentando la consapevolezza della sicurezza.
Investimenti in aumento e richieste crescenti ai partner
Molte aziende hanno già reagito alla situazione di minaccia più complessa e hanno investito nelle loro misure di sicurezza informatica. In Germania, il 47% delle aziende intervistate ha ampliato la protezione dei propri sistemi informatici in passato, in Svizzera il 48% e in Austria addirittura il 60%.
Oltre alle misure interne, cresce anche l'attenzione per la protezione esterna. Tuttavia, il requisito di misure di sicurezza informatica per i partner commerciali, ossia per la catena di fornitura, è attualmente ancora meno presente. Alcune aziende hanno iniziato ad aumentare i requisiti per i loro partner commerciali all'interno della catena di fornitura. In Austria, il 36% delle aziende ha aumentato i requisiti per i propri partner commerciali all'interno della catena di fornitura e ha introdotto standard corrispondenti, in Svizzera il 22% e in Germania il 16,5%. Ciò dimostra chiaramente che la sicurezza informatica è sempre più considerata un compito comune, anche al di là dei confini aziendali.
"I criminali informatici prendono sempre più di mira la catena di fornitura per infiltrarsi nei sistemi sicuri, approfittando di fornitori e partner più piccoli e meno attrezzati", commenta Michael Veit, esperto di sicurezza di Sophos. L'esperto di sicurezza di Sophos ha commentato questo sviluppo. "Per garantire la continuità aziendale e proteggere infrastrutture IT sempre più complesse e interconnesse, le organizzazioni devono sviluppare e implementare strategie e best practice di sicurezza informatica efficaci. Ciò richiede la collaborazione non solo con fornitori di terze parti, ma anche con esperti di cybersecurity in grado di fornire soluzioni personalizzate, consulenza e supporto per creare il quadro tecnico necessario a proteggere l'intero ecosistema e garantire la conformità normativa."
Sulla bocca di tutti: Solo pochi pensano che il dibattito sulla sicurezza informatica sia esagerato
Nonostante l'onnipresenza dell'argomento, alcuni degli intervistati ritengono che la discussione sulla sicurezza informatica sia esagerata. Tuttavia, questa opinione è espressa solo da una minoranza di manager: in Germania, solo il 10,5% degli intervistati è di questo parere, in Svizzera il 6% e in Austria solo il 4%. I risultati sottolineano che la maggioranza dei manager sta trattando la questione con serietà e lungimiranza.
Informazioni sul sondaggio
Per conto di Sophos, nella primavera del 2025 Ipsos ha intervistato 200 manager di livello C di vari settori in Germania e 50 in Austria e Svizzera sul tema della sicurezza informatica nelle loro aziende.
Fonte: www.sophos.com
