Secondo il report “Real talk on cybersecurity” di Kaspersky, un quarto dei responsabili IT in Italia ritiene che i dirigenti aziendali non comprendano fino in fondo il valore strategico della sicurezza informatica. Un dato che mette in luce una distanza significativa tra le priorità dei vertici e le esigenze operative dei team che presidiano la difesa digitale delle imprese.
Il 30% degli intervistati afferma che monitorare le minacce informatiche è ormai un lavoro a tempo pieno, mentre il 33% dichiara di essere sommerso dagli avvisi di sicurezza. Il 10% aggiunge di dedicare più tempo alla gestione dei software di protezione che al contrasto delle minacce reali. Inoltre, il 12% segnala che le soluzioni di sicurezza rallentano i processi produttivi, generando un effetto paradossale: più difese, ma anche più complessità.
Solo il 42% delle aziende italiane dispone di un team dedicato alla cybersecurity. Il 22% si affida invece a un reparto IT generico, e il 25% a specialisti di sicurezza integrati al suo interno. Appena il 12% delega la protezione a partner esterni. Nonostante questa fragilità strutturale, la soddisfazione interna rimane alta: il 93% si dichiara soddisfatto degli esperti interni, il 77% dei reparti IT e l’80% dei team di sicurezza. Una percezione che rischia di mascherare criticità profonde, soprattutto in termini di coordinamento e rapidità di risposta.
Secondo Cesare D’Angelo, general manager Italy, Mediterranean & France di Kaspersky, il problema non è la mancanza di strumenti, ma di coerenza. I segnali arrivano più velocemente delle decisioni, i processi di controllo si sovrappongono e diventa difficile capire chi debba intervenire. Il risultato è un’esposizione silenziosa ai rischi.
Nel panorama europeo delle PMI, le minacce più diffuse restano backdoor (24%), trojan (17%) e downloader malevoli (16%). A queste vulnerabilità si sommano la carenza di specialisti qualificati e la scarsa consapevolezza ai livelli decisionali, fattori che amplificano l’esposizione agli attacchi.
Per colmare queste lacune, Kaspersky propone un approccio più strutturato:
-
Tradurre la strategia in protezione operativa, attraverso soluzioni come Kaspersky Next, che integra funzioni EDR e XDR per una risposta più rapida e visibile.
-
Garantire sicurezza anche con risorse limitate, grazie a Kaspersky Small Office Security, pensato per PMI con poca esperienza interna.
-
Investire nella formazione, con moduli di awareness automatizzati e calibrati sui diversi ruoli aziendali.
-
Rafforzare la resilienza, integrando la sicurezza nei processi quotidiani e nella cultura organizzativa.
Il messaggio è chiaro: senza una piena comprensione del valore della cybersecurity da parte dei vertici aziendali, ogni investimento rischia di essere inefficace. La sicurezza, oggi, è una questione di governance, non solo di tecnologia.