Non ci sono solo i pericoli palesi, come Wannacry e Petya, che lasciano segni evidenti sui computer infetti. Un buon numero di minacce è in grado di penetrare nei sistemi informatici delle aziende lasciando molte meno tracce. Non è un caso infatti che l’83 per cento dei chief information security officer (Ciso) affermi di non riuscire ad affrontare le violazioni di dati scoperte, lasciandole quindi senza risposta. In uno scenario così variegato, è inoltre difficile dare un ordine di priorità alle minacce sulla base della loro criticità per il business. Lo pensa il 68 per cento dei Ciso intervistati da Oxford Economics per conto di Servicenow, nell’ambito di un’indagine che ha coinvolto 300 professionisti che lavorano in aziende di Australia, Francia, Germania, Singapore, Uk e Usa.
Il 13 per cento dei chief information security officer contattati confessa di aver subito una violazione significativa in termini di sicurezza (l’11 per cento in Europa), in grado di causare danni finanziari e a livello di reputazione. Nel Vecchio Continente, inoltre, solo il 19% dei Ciso crede che la propria azienda sia capace di una risposta efficace nel prevenire le violazioni di sicurezza. Il dato corrisponde anche a livello mondiale.
Ma, comunque, quattro professionisti su dieci pensa di essere efficace nel proteggere i clienti dalle violazioni dei dati, ma la fiducia verso i dipendenti crolla all’otto per cento quando si parla di competenze in tema di cybersecurity. Per gli executive intervistati, le principali barriere all’abilità delle imprese di rilevare e rispondere agli attacchi sono due: la diffusa presenza di processi manuali (28%) e la mancanza di risorse (25%).
Per questo, due terzi dei Ciso coinvolti nell’indagine affermano di voler aumentare il tasso di automazione dei processi nei prossimi tre anni, procedendo in parallelo con l’acquisizione di talenti e con la riqualificazione del personale. Ad oggi, soltanto il 55 per cento dei team che lavorano a stretto contatto con i Ciso dispone delle giuste conoscenze per affrontare le minacce future, in costante evoluzione.