Rischio informatico in aumento: perché le aziende falliscono nonostante i budget

Rischio informatico in aumento: perché le aziende falliscono nonostante i budget

Le aziende di oggi si trovano ad affrontare una minaccia sempre crescente derivante dai rischi informatici. Nonostante i maggiori investimenti nella sicurezza informatica, gli studi dimostrano che molte organizzazioni sono ancora impreparate a questi rischi. Una recente ricerca di Qualys e Dark Reading, presentata nell’ambito dello studio State of Cyber ​​Risk 2025, rivela tendenze allarmanti che richiedono una trasformazione nell’approccio alla sicurezza informatica.

La maggior parte degli oltre 100 leader IT e della sicurezza intervistati riferisce che i rischi informatici sono in aumento o rimangono invariati. Ciò che è particolarmente preoccupante è che solo il 49% delle organizzazioni dispone di un programma di rischio informatico formalizzato, di cui solo il 30% dà priorità ai rischi in base agli obiettivi aziendali. Ciò significa che una percentuale significativa di aziende non è in grado di adattare efficacemente le proprie strategie di sicurezza al reale contesto aziendale.

Mancanza di focus sul business

Il problema principale evidenziato dagli autori dello studio è la mancanza di contesto aziendale nella sicurezza informatica. Le aziende tendono a considerare gli aspetti di sicurezza principalmente come un fattore di costo senza considerare l’impatto sul business. Dal feedback qualificato dei responsabili emerge che solo il 14% è in grado di collegare i propri rapporti sui rischi informatici con i principali dati finanziari. Un evidente divario di comunicazione tra i team di sicurezza e quelli finanziari ostacola un’efficace gestione del rischio.

Inoltre, la maggior parte delle organizzazioni non riesce a inventariare continuamente le proprie risorse. Solo il 13% utilizza processi automatizzati, mentre il 47% utilizza metodi manuali. In questo contesto è essenziale una chiara tracciabilità dei rischi informatici e dei loro effetti. Le organizzazioni devono riconsiderare strategicamente i propri investimenti nella sicurezza e passare da un focus tecnico a un approccio rilevante per il business per garantire un’efficace gestione del rischio.

Approcci strategici alla riduzione del rischio

Per affrontare questa sfida, Qualys presenta il concetto di “Risk Operations Center” (ROC) come una soluzione promettente. Questo modello mira a tradurre le informazioni tecniche in metriche rilevanti per il business che aiutano il management a prendere decisioni informate. Le aziende che implementano il modello ROC potrebbero migliorare significativamente le proprie strategie di valutazione e mitigazione del rischio.

Inoltre, un rapporto di Aon evidenzia l’importanza di un approccio strategico alla sicurezza informatica. Le aziende sono sotto pressione per gestire i propri rischi informatici attraverso un’analisi completa del panorama delle minacce e del proprio modello di business. Un quadro sistematico come il “Return on Security Investment” (ROSI) consente alle organizzazioni di valutare i propri investimenti in sicurezza secondo criteri chiari e di condurre discussioni finanziarie su una solida base di dati.

Cinque passaggi per implementare ROSI

Per implementare con successo il framework ROSI, le aziende dovrebbero considerare i seguenti passaggi:

• Das Geschäftsmodell besser verstehen.
• Schlüsselressourcen identifizieren.
• Grundlagen wie Endpunktschutz schaffen.
• Szenario-Plan erarbeiten.
• Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Inoltre, è fondamentale che le aziende progettano risposte concrete a domande importanti sulla gestione del rischio informatico al fine di sviluppare una strategia di sicurezza efficace. Un approccio basato sui dati porta in definitiva a risultati migliori nella difesa informatica e aumenta significativamente la resilienza delle organizzazioni contro le minacce informatiche.

Considerati gli sviluppi drammatici, oggi è essenziale per le aziende garantire che le loro strategie di sicurezza informatica non siano solo tecnicamente valide ma anche fortemente allineate agli obiettivi aziendali. Collegare efficacemente la sicurezza informatica e la crescita aziendale potrebbe essere la chiave per mitigare gli attuali rischi informatici.

Per ulteriori informazioni, i lettori possono visualizzare i rapporti dettagliati su datensicherheit.de E Eone Vedere.