Cybersecurity: quando i dirigenti sono una vulnerabilità

Secondo una recente rilevazione condotta dai ricercatori della security house Trend Micro, il 93% dei responsabili IT in forza alle aziende nostrane sarebbe convinto che i dirigenti della società per cui lavorano potrebbero sacrificare alcuni aspetti riguardanti la sicurezza con lo scopo incrementare la produttività e di favorire la Digital Transformation.

La sicurezza informatica verrebbe trascurata a favore del raggiungimento degli obbiettivi aziendali del management

Dal report emergerebbe quindi un rapporto per alcuni versi conflittuale tra esperti di Cybersecurity e consigli di amministrazione, con la conseguenza che molto spesso (nel 77% dei casi) i primi si sentirebbero quasi obbligati a minimizzare i rischi derivanti da alcune politiche aziendali quando sono chiamati a confrontarsi con il top management.

La spiegazione di questo atteggiamento potrebbe essere riassunta in una semplice frase: i dirigenti vogliono ricevere buone notizie. Sottolineare l'esistenza dei rischi verrebbe quindi interpretato come un atteggiamento improntato alla negatività e questo (per circa un terzo degli intervistati) favorirebbe mediazioni e compromessi a danno della sicurezza.

Un'ulteriore conseguenza di questo particolare trend andrebbe ricercata nel fatto che non di rado i consigli di amministrazione ricevono soltanto delle informazioni parziali riguardo alle possibili vulnerabilità dell'infrastruttura tecnica, in alcuni casi ciò si tradurrebbe in una minore propensione ad effettuare investimenti in contromisure.

Appena la metà dei responsabili IT e appena poco più di un terzo dei responsabili dell'area business sarebbero convinti che il management sia realmente in grado di capire la gravità di alcuni rischi, per il 30% del campione spesso non esisterebbe la volontà di approfondire l'argomento e per il 12% vi sarebbe un vero e proprio rifiuto a considerarne le implicazioni.