Lo studio ha però anche rivelato che questo filo diretto non comporta necessariamente investimenti dedicati in ambito security. Infatti, il 54% degli intervistati ammette di dover condividere il budget IT della propria azienda.
Nel terzo trimestre del 2019, 451 Research ha condotto uno studio indipendente, commissionato da Kaspersky, per esplorare i diversi fattori che determinano la cybersecurity secondo i responsabili della sicurezza aziendale. La ricerca ha coinvolto 305 intervistati a livello globale che ricoprono ruoli di responsabilità per quanto riguarda la sicurezza informatica nelle aziende e i risultati hanno rivelato come si sono evolute la sicurezza informatica e la leadership in questo settore.
Protezioni su misura per il cloud
Secondo lo studio, il top management consulta i responsabili della sicurezza informatica, indipendentemente dalla struttura gerarchica dell’azienda, e il 23% dei CISO riporta direttamente al consiglio di amministrazione. Il 60% dei CISO intervistati dichiara che i business leader richiedono il loro intervento soprattutto nei casi in cui si verifica un incidente di sicurezza informatica interno all’azienda. Nonostante ciò, i dirigenti risultano proattivi e attenti anche quando si tratta di stabilire come proteggere l’azienda nel presente ma anche nel futuro, indipendentemente dalle violazioni. Più della metà (57%) dei responsabili della sicurezza IT intervistati programmano regolarmente riunioni con il consiglio di amministrazione e al 56% viene richiesto di dare la propria opinione sui futuri progetti IT.
Tuttavia, pur essendo riconosciuti come preziosi agli occhi dei decisori aziendali, i CISO incontrano ancora qualche difficoltà quando si tratta di giustificare le spese necessarie per la sicurezza informatica. Poiché la maggior parte delle aziende considera gli investimenti di sicurezza ancora parte del budget IT, il 43% dei CISO intervistati ritiene di essere in diretta concorrenza con altre iniziative della divisione IT o con altre attività aziendali e questo rappresenta per loro una delle tre sfide principali quando si tratta di proporre gli investimenti necessari per la sicurezza informatica dell’azienda.
"Come dimostrato dalla ricerca, i consigli di amministrazione sono sempre più consapevoli di quanto la sicurezza informatica sia una parte importante per il successo aziendale. Tuttavia, i CISO devono ancora lavorare molto per convertire questa consapevolezza in vero e proprio supporto. Utilizzare un linguaggio commerciale invece di quello tecnico, focalizzare la propria attenzione su come risolvere i problemi e condividere l'esperienza di terze parti per giustificare le misure importanti sono tutti elementi chiave per conquistare i responsabili aziendali", commenta Veniamin Levtsov, VP di Corporate Business di Kaspersky.