Perché le aziende trascurano la cyber security e cosa rischiano?

Perché le aziende non investono abbastanza in cyber security?

La sicurezza informatica è ancora sottovalutata. Secondo il 2024 Security Awareness and Training Global Research Report di Fortinet, il 67% dei manager teme che i propri dipendenti non siano abbastanza preparati per affrontare minacce informatiche. Ma dove nasce questo problema? Perché molte aziende trascurano la formazione? Vediamo i dati del report e cosa ci dicono sulla percezione della sicurezza IT nel mondo del lavoro.

Come le aziende vedono la cyber security

Molte imprese considerano la sicurezza informatica come un costo, non come un investimento. Il report Fortinet ha intervistato 1.850 dirigenti di aziende con più di 100 dipendenti e ha rivelato alcuni dati preoccupanti:

  • 65% delle aziende investe in formazione solo dopo un attacco o per obblighi normativi.
  • Solo il 21% forma il personale in modo preventivo.
  • In media, 3 ore di formazione all’anno sono considerate sufficienti.

Questi numeri dimostrano che la consapevolezza è ancora bassa. Le aziende spesso si preoccupano della sicurezza solo dopo aver subito un incidente, invece di adottare un approccio proattivo.

Quali sono gli ostacoli alla formazione in sicurezza informatica?

Il report evidenzia due principali barriere all’implementazione di programmi di formazione:

  1. Risorse umane limitate (31% delle aziende non ha personale dedicato alla sicurezza).
  2. Altre priorità aziendali (26% ritiene più urgente investire in altri ambiti).

Il risultato è che i dipendenti non ricevono un’adeguata educazione alla sicurezza informatica. Se i manager stessi non danno importanza alla cyber security, come possono i lavoratori comprenderne il valore?

Cosa succede quando la sicurezza informatica viene ignorata?

Ignorare la cyber security ha conseguenze dirette. Il Kaspersky IT Security Economics Report 2025 ha confermato che il 43% delle aziende considera i tempi di inattività e la perdita di produttività come i problemi più gravi causati da una sicurezza IT inadeguata.

Ecco alcuni rischi concreti per le aziende che trascurano la sicurezza informatica:

  • Interruzione delle attività: Un attacco può bloccare l’operatività per giorni.
  • Danni economici: Il costo di un data breach può essere molto superiore a quello di un piano di sicurezza.
  • Perdita di credibilità: Clienti e partner potrebbero perdere fiducia nell’azienda.

Formazione sicurezza aziendale

Chi deve prendersi la responsabilità della sicurezza aziendale?

Molti manager scaricano la responsabilità sui dipendenti, pensando che la sicurezza informatica sia un problema tecnico, non strategico. Ma chi deve occuparsene realmente?

  • Dirigenti: Devono promuovere una cultura aziendale che valorizzi la sicurezza.
  • Responsabili IT: Devono proporre soluzioni e ottenere il supporto dei vertici.
  • Dipendenti: Devono essere formati e consapevoli dei rischi.

Senza un impegno a tutti i livelli, il problema non potrà essere risolto.

Come l’intelligenza artificiale sta cambiando le minacce informatiche?

Un altro tema evidenziato dal report è l’impatto dell’intelligenza artificiale sulla cyber security. Il 31% dei manager sottovaluta le minacce create o potenziate dall’IA, pensando che siano più facili da riconoscere.

Ma è davvero così? Secondo Luigi Martire, Threat Research Leader di Tinexta Cyber, questa convinzione è sbagliata. Le minacce basate su IA:

  • Possono ingannare i sistemi di rilevamento tradizionali.
  • Rendono i malware più complessi e difficili da individuare.
  • Possono essere usate per attacchi più sofisticati, come il phishing avanzato.

Se da un lato l’IA può aiutare a identificare minacce, dall’altro viene sfruttata anche dagli hacker per migliorare le loro tecniche. Questo significa che le aziende devono adottare strumenti più avanzati e investire in strategie di difesa più efficaci.

Quando cambierà l’approccio alla sicurezza?

Nonostante i continui attacchi informatici e le normative sempre più stringenti (come il GDPR, la direttiva NIS2 e DORA), molte aziende continuano a vedere la sicurezza come un problema secondario. Ma cosa serve per cambiare rotta?

  • Più formazione per dirigenti e dipendenti.
  • Maggiori investimenti in sicurezza.
  • Un cambio di mentalità: la cyber security deve essere vista come un investimento strategico.

Le imprese devono capire che proteggersi è essenziale per garantire la continuità del business e la fiducia di clienti e partner.

Analisi minacce cyber

Il report di Fortinet evidenzia un problema serio: molte aziende non considerano la cyber security una priorità fino a quando non è troppo tardi. Senza una cultura aziendale della sicurezza, senza investimenti adeguati e senza un impegno concreto da parte di dirigenti e dipendenti, il rischio di attacchi e perdite di dati continuerà a crescere.

Quando le aziende inizieranno a vedere la sicurezza informatica come un investimento e non come un costo? La risposta a questa domanda potrebbe fare la differenza tra un’azienda protetta e una che diventerà la prossima vittima di un attacco informatico.

Blog

    Richiedi informazioni

    *Confermo di aver preso visione dell'Informativa privacy policy e della cookie policy sul trattamento dei dati.

    logo-pixo-2022-a

    Assistenza Informatica, Soluzioni IT
    Cyber Security e Gdpr per Aziende