Cybersecurity: 28% non hanno una strategia
Lo "swissVR Monitor" tasta il polso ai consigli di amministrazione in Svizzera. E l'ultimo sondaggio lo dimostra: Tre aziende su dieci non hanno un piano d'azione.
Come nell'ultimo sondaggio dello "swissVR Monitor", i due temi dell'aumento dell'efficienza e dell'ottimizzazione dei processi sono in cima agli argomenti dei consigli di amministrazione con 41%. E l'importanza della digitalizzazione, della robotica e dell'automazione è valutata ancora più alta rispetto all'indagine di sei mesi fa.
Si discute intensamente anche di cybersecurity
Quando si parla di digitalizzazione o addirittura di Industria 4.0, l'imprenditore (o il consiglio di amministrazione) lungimirante non dovrebbe dimenticare l'intero potenziale pericolo legato alla sicurezza informatica. L'associazione SwissVR ha scelto il tema della sicurezza informatica per il suo ultimo sondaggio - e quindi ha colpito i membri del consiglio di amministrazione, come scrive SwissVR.
Secondo l'ultimo "swissVR Monitor", 78% degli intervistati affermano che la sicurezza informatica è diventata più importante, con in testa le grandi aziende (90%) e i fornitori di servizi finanziari (91%). Nessun membro del consiglio di amministrazione intervistato ritiene inoltre che la rilevanza della cybersecurity sia diminuita negli ultimi tre anni. L'area tematica è stata discussa da un'ampia maggioranza di intervistati del consiglio di amministrazione lo scorso anno. Questo non sorprende dopo i vari attacchi di hacker alle aziende svizzere. Basti pensare al produttore di armi Ruag, attento alla sicurezza, che nel 2016 è stato attaccato "con successo" da criminali russi.
28% non hanno una strategia
La sicurezza informatica viene discussa a livello di tappeto, ma solo il 35% degli intervistati ha una strategia chiara nella propria azienda. Tuttavia - per un altro terzo tale strategia è in fase di sviluppo, come dimostra lo "swissVR Monitor II/2017". Il 5% dei membri del consiglio di amministrazione intervistati non sa nemmeno se esista una strategia di sicurezza informatica in azienda. E una percentuale considerevole di 28% sottolinea addirittura di non avere una strategia. La rilevanza è forse sottovalutata? Un attacco riuscito può causare danni alla reputazione, perdita di importanti dati aziendali e altre perdite finanziarie. In particolare, le piccole e medie imprese (rispettivamente 33% e 34%) non dispongono di una strategia, mentre secondo il Monitor solo 12% delle grandi imprese ne dispongono.
37% vive senza piano d'azione
I dati riflettono anche questo aspetto in termini di un chiaro piano d'azione. Un terzo degli intervistati ne ha già uno in funzione e un altro terzo ne ha uno in fase di sviluppo. Il 7% degli intervistati non è a conoscenza di un piano d'azione e il 30% afferma che non ne esiste alcuno.
Perché non esiste un piano con le azioni necessarie? Nei settori dell'edilizia, dell'immobiliare, della vendita al dettaglio e dei beni di consumo, la sicurezza informatica non è una priorità. Per il 37%, soprattutto nei settori manifatturiero e chimico, la sicurezza informatica fa parte del piano di rischio generale dell'azienda.
La responsabilità è della direzione
Tuttavia, l'80% dei membri del consiglio di amministrazione intervistati afferma anche che la responsabilità del piano d'azione per la cybersecurity è a livello operativo, ovvero della direzione. Solo l'11% dei membri del Consiglio di amministrazione si occupa direttamente delle azioni concrete.
Più l'Industria 4.0 diventa realtà, più aumenterà anche la criminalità informatica. Per questo motivo è sorprendente che tre aziende su dieci non abbiano un piano d'azione per la sicurezza informatica, commentano i risultati dello "swissVR Monitor II/2017". (rs)
