Il gioco al rimpallo di responsabilità rischia di minare la definizione di una corretta strategia di cybersecurity nelle aziende italiane (e non solo). Il dato emerge dall’incrocio di un paio di indagini di Kaspersky, condotte separatamente fra top manager e figure It di aziende a partire da 50 dipendenti (su un campione d qualche migliaio di soggetti in 25 paesi per entrambi gli studi).
In Italia, da un lato, circa un terzo dei dirigenti dichiara di trovarsi in difficoltà nel discutere dell’adozione di nuove soluzioni di sicurezza, poiché ritiene che l’It non sia in grado di comunicare in modo chiaro le problematiche. Ma la percezione dall’altra parte non è la stessa, visto che solo il 9% degli addetti alla cybersecurity ammette di avere qualche difficoltà a spiegare qualsiasi aspetto del proprio lavoro a colleghi e dirigenti non informatici.
In compenso, l’It lamenta di avere, come sempre, una certa carenza di risorse economiche a disposizione, avendo di fronte un budget che si è ridotto. Il muro si alza quando il management afferma di non rilevare motivi concerti per dove investire su questo fronte.
Chi ha ragione? Difficile dirlo, ma di certo una comunicazione più efficace dovrebbe poter migliorare la situazione. I dirigenti aziendali, in particolare, trovano difficile ragionare con l’It sull’adozione di nuove soluzioni di sicurezza (36%), le modifiche alle policy (25%) e la valutazione delle prestazioni del team di cybersecurity (27%). Per converso, dall’altra parte, i problemi di confronto riguardano soprattutto il budget destinato alla sicurezza It (41,8%), la sensibilizzazione dei dipendenti (43,2%) e l’espansione del team dedicato (34,3%). Linguaggio contro portafoglio, in sostanza.
Se non altro, la maggior parte degli intervistati concorda sul fatto che i modi più efficaci per favorire il confronto sui temi della sicurezza informatica sono rappresentati dalla scelta di esempi di vita reale e dal supporto di report e numeri. I team It, in particolare, ritengono che le testimonianze sulle minacce (43,8%) li aiutino a comunicare meglio con i dirigenti. I C-Level vedrebbero di buon occhio anche il parere degli esperti (29%) per migliorare la comprensione del personale addetto alla sicurezza informatica.