I vertici aziendali non sono del tutto pronti alle nuove normative di sicurezza

Il 2024 è l’anno delle nuove normative di sicurezza: la NIS2 è già entrata in vigore e dovrà essere recepita entro il 17 ottobre, e oltre a essa le imprese devono soddisfare i requisiti della WP.29, dell’EU Resilience Act e della prossima EU Supply Chain Directive. Ma i leader sono davvero pronti a questo cambiamento?

Secondo un recente report di Kaspersky, i vertici aziendali potrebbero non essere del tutto preparati a queste normative do sicurezza: l’analisi rileva che poche imprese hanno già implementato misure di protezione digitale per l’uso dell’IA e solo il 22% ha preso in considerazione la possibilità di regolamentarne l’uso. Similmente, solo il 23% delle aziende ha sviluppato piani per il WP.29, anche se non ha ancora iniziato ad attuarli.

Pixabay

I leader aziendali si dicono consapevoli dei pericoli di sicurezza, ma la maggior parte di essi ignora l’effettiva complessità delle minacce informatiche e ne sottovaluta la capacità di raggiungere i loro obiettivi. Questa situazione, unita a uno stanziamento poco chiaro delle risorse, vede i dirigenti confrontarsi con le complessità della difesa digitale.

Anche riguardo la GenAI, sempre più diffusa tra le realtà di tutto il mondo, i leader sono poco informati: il 95% dei dirigenti riconosce la presenza di questa tecnologia nella propria azienda e il 91% desidera approfondire ulteriormente il suo funzionamento, ma solo il 59% si preoccupa delle fughe di dati legate all’IA. Solo il 22% degli intervistati, inoltre, ha dichiarato di aver discusso le normative sull’IA in consiglio di amministrazione o con i senior executive.

La mancanza di preparazione dilaga in tutti i campi: nel settore automobilistico, solo il 37% dei piani per la normativa WP.29 è in fase di implementazione, e di questi solo il 9% garantisce la piena attuazione dei requisiti.

“La cybersecurity aiuta a guidare tutto, dai nostri viaggi in auto alle funzioni aziendali critiche, eppure ci sono carenze preoccupanti nell’implementazione delle misure di salvaguardia digitale dell’UE, con il rischio di una crisi della cybersecurity. Con così poche aziende che regolano l’uso dell’automazione digitale e dell’IA nella loro organizzazione, e che non dispongono di misure di cybersecurity, stanno correndo il rischio di fughe di dati. Le aziende devono stanziare urgentemente le risorse e prepararsi alla legislazione in arrivo, altrimenti rischiano di subire gravi conseguenze” ha dichiarato Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky.

Per prepararsi adeguatamente alle nuove normative, gli esperti di Kaspersky sottolineano la necessità di affidarsi a soluzioni EDR e XDR che soddisfino le diverse esigenze aziendali e al contempo offrano raccomandazioni concrete. Le imprese dovrebbero inoltre investire in corsi di formazione e iniziative di cybersecurity, affidarsi a servizi di Threat Intelligente, promuovere una cultura di cybersecurity aziendale, tracciare i processi soggetti a conformità e prepararsi per tempo alle normative, approfondendole anche con l’aiuto di esperti.