Chi protegge la vostra azienda dalle minacce informatiche?

Alcuni proprietari di aziende pensano che la protezione implichi solo qualche software in più da gestire. In realtà è molto più di questo.

Immaginiamo che un professionista abbia già indicato ciò di cui la vostra azienda ha bisogno per essere protetta dal punto di vista della sicurezza informatica. È tutto ciò che vi serve? Purtroppo, no. Per natura, nella sicurezza informatica un solo fattore può generare il caos all’interno di una strategia predeterminata: e questo fattore può essere la persona che si occupa di gestire la sicurezza IT.

Secondo il nostro recente sondaggio, “Growing businesses safely: cloud adoption vs security concerns,” solo il 44% delle aziende tra 50 e 250 dipendenti dispone di un dipartimento dedicato alla sicurezza IT (o almeno esiste una figura professionale specifica). Nel 2% delle aziende, questo ruolo non esiste affatto e, nel 54% dei casi, la sicurezza IT viene considerata come uno dei tanti compiti da svolgere nel lavoro generale del dipartimento di informatica (il che non vuol dire necessariamente che gli specialisti in informatica gestiscano la sicurezza; anzi, in un caso su cinque tale onere viene affidato a staff non specializzato come contabili, amministratori dell’ufficio e manager).

Una parte del problema consiste nel fatto che i proprietari delle aziende spesso non pensano che sia necessario assumere qualcuno che si occupi esclusivamente della sicurezza informatica aziendale, in quanto per loro è sinonimo di semplice gestione di qualche software. In realtà è molto più di questo. C’è bisogno di qualcuno che registri le autorizzazioni di accesso dei dipendenti (compresi lavoratori temporanei, stagisti e subappaltatori) o che revochi le password a coloro che lasciano l’azienda o che non hanno più bisogno di certi servizi. Qualcuno deve occuparsi di individuare attività sospette nella rete e risolvere le vulnerabilità con patch specifiche. E ci deve essere qualcuno che si occupi di verificare che vengano rispettate le procedure interne che corrispondono ai diversi regolamenti (soprattutto se ci si trova sotto la giurisdizione del GDPR). E se si affidano tutti questi compiti a una persona non qualificata, la sicurezza informatica della vostra azienda può essere in pericolo perché è più probabile che si commettano errori.

Un altro aspetto del problema riguarda la mancanza di risorse. Molte aziende, in particolare piccole e medie imprese, non possono permettersi un profilo di questo tipo altamente qualificato. In teoria, si può ovviare al problema avvalendosi di personale esterno. Sembra che le aziende stiano adottando sempre di più i Managed Service Provider (MSP) proprio per questo motivo: secondo il sondaggio che abbiamo citato, almeno il 50% delle PMI ha intenzione di avvalersi dei MSP per tutte queste ragioni.

Per sapere di più sul nostro sondaggio, potete scaricare il report completo: “Growing businesses safely: cloud adoption vs security concerns” (PDF in lingua inglese).

Consigli