Basso livello di preparazione, mancanza di tempestività, lacune tecnologiche e budget: sono questi i gap più evidenti delle aziende italiane in ambito cyber security, secondo quanto emerge dallo studio Hacked Off, condotto da Bitdefender su oltre 6.000 lavoratori in otto paesi, per verificare la percezione della sicurezza informatica da parte dei professionisti IT, il livello di preparazione delle aziende e la tempestività nel risolvere eventuali problemi, come la violazione dei dati.
Per quanto riguarda il nostro Paese i professionisti IT sono consapevoli dei rischi, ma l’indagine rivela l’insufficiente supporto da parte dei vertici aziendali. Il 57% degli intervistati (49% in Italia) ha affermato che i dirigenti rifiutano o ignorano completamente le policy di sicurezza informatica, spesso a causa della mancanza di un budget adeguato. Solo il 47% delle aziende italiane dichiara di avere risorse economiche (contro il 57% di media) e solo il 24% dei dipendenti IT ritiene che il budget sia sufficiente.
Il 42% delle aziende italiane del campione non ha un Security Operation Center (SOC), la percentuale più alta in assoluto contro una media del 30%. Ciò influisce sulla velocità di reazione ad un attacco informatico. Un attacco viene rilevato in poche ore solo nel 27% dei casi, mentre nel 35% dei casi occorrono giorni. Nonostante la consapevolezza che il tempo di reazione sia un aspetto molto importante, in Italia mancano gli adeguati strumenti tecnologici (38%) e le necessarie competenze (33%).
L’assenza di un adeguato supporto tecnologico contro le minacce alla sicurezza rappresenta per i professionisti IT la fonte maggiore di stress sul lavoro. Inoltre i 62% degli intervistati è preoccupato del fatto che, se si verificasse un attacco simile a WannaCry, la propria azienda non avrebbe la giusta reattività.