Nov 03, 2025 Marina Londei Approfondimenti, In evidenza, Minacce, Minacce, News, RSS 0

Il nuovo report di Kaspersky, “Real talk on cybersecurity: cosa preoccupa, cosa manca e cosa è davvero utile?“, ha fatto emergere un dato piuttosto preoccupante: secondo il 25% dei responsabili IT intervistati, i propri leader aziendali non comprendono il valore strategico della cybersecurity. 

Questo limite crea un’importante discrepanza tra le priorità dei dirigenti e le procedure di sicurezza in uso; ciò non solo aumenta l’esposizione alle minacce, ma complica anche il raggiungimento degli obiettivi.

A causa di questa “distanza” dei leader aziendali dalla questione, il 17% degli intervistati segnala una carenza di specialisti qualificati, di conseguenza le PMI si affidano o a team IT generici (22%) o a specialisti di cybersecurity (25%). Solo il 42% delle aziende italiane può fare affidamento su un team interno dedicato alla sicurezza informatica, mentre il 12% sceglie partner esterni.

I responsabili della cybersecurity risultano inoltre oberati di lavoro e in difficoltà nel gestire i rischi: il 30% dei decision maker della sicurezza IT ritiene che monitorare le potenziali minacce sia un lavoro a tempo pieno; il 33% dichiara di essere sommerso dagli avvisi; infine,  il 10% afferma di dover dedicare più tempo alla risoluzione dei problemi dei software di sicurezza che all’effettiva difesa dalle minacce. Il 12% aggiunge che le soluzioni di sicurezza rallentano i flussi di lavoro o la produzione.

“Quello che emerge non è una carenza di strumenti, ma una mancanza di coerenza. I segnali arrivano più velocemente delle decisioni, quindi i processi di controllo e i flussi di lavoro si scontrano tra loro e non è più chiaro a chi spetti la responsabilità proprio nel momento in cui sarebbero necessari passaggi chiari dal rilevamento all’azione. In molte PMI, la sicurezza quotidiana è affidata a team IT generalisti o a singoli specialisti; solo il 42% delle aziende dispone di un team dedicato alla cybersecurity e questa fragilità è evidente in ogni fase e in ogni processo di escalation” ha affermato Cesare D’Angelo, General Manager Italy, Mediterranean & France di Kaspersky. “La conseguenza è un’esposizione silenziosa: il triage rallenta, il contesto si perde e i problemi che sembrano tattici si accumulano fino a diventare rischi strategici. I decision-maker devono agire subito e fornire ai team di sicurezza strumenti, soluzioni personali adeguati. Soprattutto, devono comprendere la rilevanza della cybersecurity per il business e colmare il divario strutturale tra le priorità del board e la protezione sul campo“.