Solitari non per scelta ma perché colleghi e superiori non li supportano a dovere. Il 39% dei responsabili di cybersicurezza in Italia afferma di sentirsi “isolato” nel proprio ruolo e non supportato dai manager dell’azienda: una bella fetta, superiore anche al 33% di media rilevata su scala mondiale da un’indagine commissionata da Trend Micro a Opinium. Interpellando 1.125 decisori It responsabili per la sicurezza in Italia, Belgio, Finlandia, Francia, Germania, Olanda, Polonia, Regno Unito, Repubblica Ceca, Spagna, Svezia e Stati Uniti, si è scoperto che un terzo di loro patisce l’isolamento, non si sente compreso e supportato a dovere.
La situazione italiana appare ancor più sconfortante sia su questo dato sia su un altro. Da una media di tutte le risposte risulta che per il 34% dei responsabili di cybersicurezza la soddisfazione nei confronti del proprio lavoro è diminuita negli ultimi 12 mesi, mentre nello Stivale la quota degli scontenti sale al 41%.
Che cosa non funziona? Quasi un intervistato italiano su due, il 49% (contro una media globale del 44%), cita problemi di comunicazione: spesso è difficile riuscire a spiegare a personale non “tecnico” delle questioni complesse come quelle di sicurezza informatica, e spesso per farsi ascoltare è necessario che l’azienda cada vittima di un attacco. Per ben il 69% dei responsabili di cybersicurezza italiani (e per il 57% dell’intero campione) la comunicazione interna è la prima sfida lavorativa con cui si scontra nel quotidiano.
I team It, in generale, si sentono sono sotto pressione. In particolare, sentono la difficile responsabilità di dover dare il giusto ordine di priorità alle minacce (46% degli italiani, 47% a livello globale) e di dover tenere sotto controllo un ambiente informatico eterogeneo dal punto di vista della sicurezza (55% in italia, 43% a livello globale). Eliminare l’isolamento potrebbe essere l’inizio della soluzione. “Nel momento in cui gli attacchi cybernetici crescono in volume e sofisticazione, le responsabilità devono essere condivise: nessuna azienda può permettersi di isolare la funzione It”, ha sottolineato Bharat Mistry, principal security strategist di Trend Micro. “Sedersi nella stanza del board è solo il primo passo. I professionisti IT devono trovare i modi giusti per far valere delle competenze di sicurezza che sono integrate in tutta l'organizzazione. Potrebbero anche cercare di imparare di più dagli altri leader aziendali, su come comunicare meglio i rischi, in modo da assicurarsi che la sicurezza informatica sia prioritaria in ogni dipartimento”.