Non più un tema marginale: la sicurezza informatica nei piani alti

Lo studio gestionale di Sophos «Capo, qual è la tua posizione sulla sicurezza informatica?» mostra, su un arco di tre anni (2022, 2024, 2025), come sono cambiate la percezione, la responsabilità e la vicinanza personale dei vertici aziendali rispetto a questo tema. La sicurezza informatica è oggi un tema consolidato a livello dirigenziale e rimane una questione che preoccupa e interessa in egual misura sia i dirigenti uomini che le dirigenti donne.

2022: Grande sicurezza di sé, scarsa insicurezza

Nel 2022, il 32,3% delle aziende in Germania, il 37,3% in Austria e il 47,1% in Svizzera hanno confermato che l'importanza della sicurezza informatica era ulteriormente aumentata. Tuttavia, all'epoca la sicurezza informatica era considerata principalmente un compito operativo dell'IT; solo l'1,9% delle aziende con più di 200 dipendenti attribuiva la responsabilità a livello dirigenziale.

Nonostante la situazione politica mondiale tesa e la guerra in Europa – che già nelle prime fasi si è combattuta anche sul piano cibernetico – molte aziende hanno reagito in modo relativamente tranquillo. Solo circa un terzo dei dirigenti intervistati ha riferito che la situazione geopolitica ha acuito l'attenzione sulla sicurezza informatica.

La maggioranza, invece, riteneva che la propria azienda fosse ben preparata in materia di protezione informatica: il 53% delle piccole imprese e quasi il 70% delle grandi imprese non vedevano (ancora) alcun motivo per riconsiderare la propria consapevolezza in materia di sicurezza o l'importanza strategica della sicurezza informatica. Molti ritenevano che le misure esistenti fossero sufficienti e che non fosse necessario intraprendere ulteriori azioni. Ciò suggerisce che nel 2022 la sicurezza informatica era considerata rilevante, ma non ancora percepita come una sfida strategica urgente.

2024: La sicurezza informatica acquista importanza strategica

Nel sondaggio del 2024, la sicurezza informatica è stata considerata sempre più un fattore commerciale. In Germania, il 55% dei dirigenti la riteneva molto importante per le proprie relazioni commerciali, in Austria il 46% e in Svizzera il 60%. Un ulteriore 28% dei dirigenti tedeschi, il 34% di quelli austriaci e il 32% di quelli svizzeri hanno classificato l'argomento come importante. I dati indicano che la sicurezza informatica è stata associata in misura maggiore alla fiducia, alla collaborazione e alla stabilità aziendale.

2025: la sicurezza informatica raggiunge il top management

Il sondaggio di quest'anno mostra che la sicurezza informatica non solo è strategicamente consolidata, ma è anche più vicina ai livelli dirigenziali. In Germania, il 29,5% dei responsabili di livello C è stato coinvolto personalmente nella risoluzione di un incidente di sicurezza informatica negli ultimi sei mesi; in Austria questa percentuale era del 26%, in Svizzera del 34%. Un ulteriore 32% dei dirigenti tedeschi, il 34% di quelli austriaci e il 20% di quelli svizzeri riferiscono di aver avuto un'esperienza personale in passato. Allo stesso tempo, molti confermano che gli incidenti operativi continuano ad essere gestiti prevalentemente al di sotto del livello dirigenziale: lo ha affermato il 36% degli intervistati tedeschi, il 38% di quelli austriaci e il 42% di quelli svizzeri. Ciò suggerisce che, sebbene la responsabilità strategica e l'attuazione operativa si stiano avvicinando, la divisione dei compiti persiste: le linee guida strategiche vengono elaborate ai livelli superiori, mentre l'attuazione operativa concreta avviene prevalentemente ai livelli inferiori.

Gli attacchi statali entrano nella coscienza collettiva

È evidente una maggiore sensibilità nei confronti dei rischi geopolitici. Le notizie riportate dai media sugli attacchi informatici organizzati dagli Stati sembrano oggi suscitare maggiore inquietudine rispetto al 2022. Sebbene la protezione informatica sia ormai considerata parte integrante della gestione aziendale, l'attuale situazione di minaccia non lascia indifferenti molti dirigenti: il 27,5% dei manager tedeschi, il 30% di quelli svizzeri e il 36% di quelli austriaci riferiscono nel 2025 che tali notizie li rendono insicuri. Ciò può indicare che le dinamiche geopolitiche hanno ormai un impatto maggiore sui vertici aziendali rispetto a pochi anni fa.

Gli investimenti aumentano, crescono i requisiti richiesti ai partner

Secondo i dati del 2025, quasi la metà delle aziende in Germania (47%) e Svizzera (48%) e addirittura il 60% in Austria hanno inoltre notevolmente potenziato le proprie misure di sicurezza informatica. Parallelamente, aumentano le esigenze lungo le catene di fornitura e vengono stabiliti requisiti espliciti per i partner: l'Austria è in testa con il 36%, seguita dalla Svizzera (22%) e dalla Germania (16,5%).

Confronto DACH: stessa tendenza, ritmo diverso

I tre anni di studio indicano nel complesso un cambiamento importante: la sicurezza informatica è diventata parte integrante di una gestione aziendale responsabile. I team dirigenziali nella regione DACH reagiscono in modo più sensibile alle minacce, investono in modo più mirato e si avvicinano personalmente alla tematica. Il ritmo di questo sviluppo varia nei tre paesi: la Svizzera mostra una sensibilità particolarmente elevata in tutti i settori, la Germania sottolinea soprattutto l'importanza a lungo termine del tema nel 2025 e l'Austria mostra la reazione più forte alle attuali tensioni geopolitiche, che si traduce sia in una maggiore incertezza che in investimenti più consistenti.

Fonte: Sophos

Questo articolo è apparso originariamente su m-q.ch - https://www.m-q.ch/de/kein-randthema-mehr-cybersicherheit-in-chefetagen/