Non più un argomento marginale: la sicurezza informatica nelle suite dei dirigenti
Nel 2022, 2024 e 2025, Sophos ha condotto un sondaggio tra i dirigenti di livello C sui temi della cybersecurity nell'ambito del suo importante studio sulla gestione. I risultati mostrano una crescente sensibilizzazione dei manager (al di là degli specialisti IT) e un'evoluzione dalla compostezza iniziale alla rilevanza strategica e alla preoccupazione personale.
Lo studio manageriale di Sophos «Boss, how do you feel about cybersecurity?» mostra come la percezione, la responsabilità e la vicinanza personale del senior management al tema siano cambiate nel corso di tre anni di indagine (2022, 2024, 2025). La cybersecurity è ormai consolidata a livello dirigenziale e rimane un argomento che preoccupa e preoccupa i capi in egual misura.
2022: Alta fiducia in se stessi, bassa insicurezza
Nel 2022, il 32,3% delle aziende in Germania, il 37,3% in Austria e il 47,1% in Svizzera hanno confermato che l'importanza della sicurezza informatica è aumentata ulteriormente. Tuttavia, all'epoca la sicurezza informatica era ancora vista prevalentemente come un compito operativo dell'IT; solo l'1,9% delle aziende con più di 200 dipendenti ne attribuiva la responsabilità a livello dirigenziale.
Nonostante la situazione politica globale tesa e la guerra in Europa, combattuta fin dall'inizio anche a livello informatico, molte aziende hanno reagito con relativa calma. Solo un terzo circa dei manager intervistati ha dichiarato che la situazione geopolitica ha accentuato la loro attenzione sulla sicurezza informatica.
La maggioranza, invece, ritiene che la propria azienda sia ben posizionata in termini di protezione informatica: il 53% delle aziende più piccole e quasi il 70% di quelle più grandi non vedevano (ancora) alcun motivo per ripensare la propria consapevolezza della sicurezza o l'importanza strategica della sicurezza informatica. Molte ritenevano che le misure esistenti fossero sufficienti e che non fossero necessarie ulteriori azioni. Ciò suggerisce che, sebbene la sicurezza informatica fosse considerata rilevante nel 2022, non era ancora percepita come una sfida strategica acuta.
2024: La sicurezza informatica acquista un'importanza strategica
Nel sondaggio 2024, la sicurezza informatica è stata vista sempre più come un fattore di business. In Germania, il 55% dei manager la considera molto importante per le loro relazioni commerciali, mentre il 46% in Austria e il 60% in Svizzera si sono espressi nello stesso modo. Il 28% dei manager tedeschi, il 34% di quelli austriaci e il 32% di quelli svizzeri hanno giudicato la questione importante. I dati indicano che la sicurezza informatica è maggiormente legata alla fiducia, alla cooperazione e alla stabilità aziendale.
2025: la sicurezza informatica raggiunge il top management
L'indagine di quest'anno mostra che la sicurezza informatica non è solo una questione strategica, ma si è anche avvicinata ai livelli dirigenziali. In Germania, il 29,5% dei manager di livello C è stato coinvolto personalmente nella risoluzione di un incidente di sicurezza informatica negli ultimi sei mesi; in Austria, la percentuale era del 26% e in Svizzera del 34%. Un ulteriore 32% dei manager tedeschi, il 34% di quelli austriaci e il 20% di quelli svizzeri ha riportato un'esperienza personale risalente a un periodo di tempo più lungo. Allo stesso tempo, molti confermano che gli incidenti operativi sono ancora prevalentemente gestiti al di sotto del livello superiore: Lo afferma il 36% degli intervistati tedeschi, il 38% di quelli austriaci e il 42% di quelli svizzeri. Ciò suggerisce che, sebbene la responsabilità strategica e l'attuazione operativa stiano convergendo, esiste ancora una divisione dei compiti: Le linee guida strategiche vengono create ai vertici, mentre l'attuazione operativa concreta viene svolta prevalentemente a livelli inferiori.
Gli attacchi di Stato passano sotto i riflettori
Colpisce la maggiore sensibilità ai rischi geopolitici. I rapporti dei media sugli attacchi informatici organizzati dagli Stati sembrano essere più inquietanti oggi rispetto al 2022. Sebbene la protezione informatica sia ora considerata parte integrante della gestione aziendale, l'attuale situazione di minaccia non lascia indifferenti molti manager: il 27,5% dei manager tedeschi, il 30% di quelli svizzeri e il 36% di quelli austriaci riferiscono nel 2025 di essere inquietati da tali rapporti. Ciò potrebbe indicare che le dinamiche geopolitiche hanno oggi un impatto maggiore sul management rispetto a pochi anni fa.
Aumentano gli investimenti, crescono le richieste ai partner
Quasi la metà delle aziende tedesche (47%) e svizzere (48%) e addirittura il 60% di quelle austriache hanno ampliato in modo significativo le misure di sicurezza informatica, secondo i dati del 2025. Allo stesso tempo, aumentano le richieste lungo la catena di fornitura e vengono stabiliti requisiti espliciti per i partner: l'Austria è in testa con il 36%, seguita dalla Svizzera (22%) e dalla Germania (16,5%).
Confronto DACH: stessa tendenza, ritmo diverso
Nel complesso, i tre anni di studio indicano un cambiamento importante: la sicurezza informatica è diventata parte integrante di una gestione aziendale responsabile. I team manageriali della regione DACH reagiscono con maggiore sensibilità alle minacce, effettuano investimenti più mirati e adottano un approccio più personale alla questione. Il ritmo di questo sviluppo varia tra i tre Paesi: La Svizzera mostra un livello di sensibilità particolarmente elevato, la Germania sottolinea la rilevanza a lungo termine del tema soprattutto nel 2025, mentre l'Austria mostra la reazione più forte alle attuali tensioni geopolitiche, che si riflette sia in una maggiore incertezza che in investimenti più marcati.
Fonte: Sophos
