Home » News » Cybersecurity

86% dei CISO italiani: l’implementazione di DORA impatto sulla salute mentale

di Redazione - 18 Marzo 2025
CISO - Dora

Implementare DORA è costato ad oltre il 70% delle aziende italiane più di 500 mila euro e al 37% oltre 1 milione di euro ma il prezzo della compliance non è soltanto economico e un aspetto preoccupante è il fatto che l’86% dei CISO italiani ammette un impatto sulla propria salute mentale. A metterlo in evidenza una nuova ricerca di Rubrik che ha preso in esame i costi e le problematiche che le diverse organizzazioni hanno dovuto affrontare per rispettare i più recenti standards, come il Digital Operational Resilience Act (DORA).

I dati della ricerca su DORA e i CISO italiani

Commissionato da Rubrik (NYSE: RBRK) e in collaborazione con Wakefield Research, la ricerca dei Rubrik Zero Labs rileva come più di un terzo (37%) delle organizzazioni finanziarie e bancarie in Italia ammetta di aver speso più di un milione di euro negli ultimi due anni per implementare normative come DORA, con un altro terzo (34%) che ha dichiarato una spesa compresa tra 501.000 e 1.000.000 euro. Nonostante le iniziative adottate dalle aziende, la componente di rischio resta ben presente, con il ransomware indicato come la minaccia maggiore (34%) per le organizzazioni finanziarie. Inoltre, un CISO su cinque (20%) ha citato le compromissioni di terze parti e il 26% le catene di fornitura del software come minacce significative alla sicurezza.

Il prezzo della compliance non è però soltanto economico. Un aspetto preoccupante messo in evidenza dalla ricerca è il fatto che l’86% di questi professionisti ammette un impatto sulla propria salute mentale, evidenziando la necessità generale di adottare un approccio più empatico a queste sfide.
Quello italiano è il dato più alto tra i Paesi intervistati, dove la media si attesta all’80%, con il 71% dei CISO italiani che dichiara come DORA ha messo sotto pressione il proprio ruolo.

Entrata in vigore a gennaio 2025, DORA ha introdotto un quadro normativo universale, con particolare attenzione alla gestione dei rischi legati alle tecnologie dell’informazione e della comunicazione (ICT). Questo quadro potrebbe trasformare il settore dei servizi finanziari e bancari, dato che detiene alcuni dei dati più sensibili di tutti i mercati.

“Data la crescente minaccia rappresentata dal ransomware e dalle compromissioni di terze parti – sottolinea James Hughes, VP of Solutions Engineering e Enterprise CTO di Rubrik – implementare normative dedicate è un passaggio necessario anche se costoso. Capire quali sono i dati più critici, dove risiedono e chi vi ha accesso, è essenziale per identificare, valutare e mitigare i rischi ICT. Se non vengono seguite buone pratiche igieniche come queste, le organizzazioni possono ricevere multe ingenti”.

Lo scollamento con il resto della C-suite

La ricerca dei Rubrik Zero Labs mostra anche un evidente scollamento con il resto della C-suite quando si tratta di dare priorità alla resilienza informatica, dato che quasi tre quarti (71%) dei CISO italiani ritengono che il loro budget IT non sia completamente rispecchiato dagli obiettivi del loro consiglio di amministrazione per soddisfare i requisiti normativi.

“Esiste un divario critico tra la comprensione a livello di consiglio di amministrazione e la realtà. Mentre le autorità di regolamentazione operano in modo sempre più severo, molti CISO ritengono che i loro budgets non riflettano adeguatamente l’impegno del consiglio di amministrazione per la conformità. Questo scollamento mette a rischio non solo la sicurezza delle organizzazioni, ma anche la loro capacità di soddisfare le richieste normative in continua evoluzione”, aggiunge Hughes.

DORA impone una serie di disposizioni chiave, come garanzie contrattuali e piani di emergenza, per ridurre al minimo le dipendenze e per mitigare i rischi dei partners. Per garantire le migliori pratiche in materia di resilienza operativa, i tests regolari della resilienza digitale e le simulazioni di attacco, come previsto da DORA, alimenteranno i piani di resilienza informatica e rassicureranno i CISO.

Nonostante ciò, i CISO italiani mostrano di avere fiducia nel cloud, con il 60% che ritiene che le informazioni personali di clienti, partners e dipendenti siano sostanzialmente al sicuro negli ambienti cloud. “I CISO, i consigli di amministrazione e le altre parti interessate devono collaborare per garantire che le priorità di resilienza informatica siano chiaramente definite, adeguatamente finanziate e implementate in modo efficace per soddisfare il panorama normativo in evoluzione e salvaguardare il futuro del settore”, concludono da Rubrik.

Metodologia della ricerca

La ricerca è stata commissionata da Rubrik e condotta da Wakefield Research su 350 CISO che lavorano in aziende con un minimo di 500 dipendenti, nei settori finanziario e bancario, escluse le holdings. Sono stati presi in esame cinque mercati: Regno Unito, Germania, Francia, Italia e Paesi Bassi, tra il 21 novembre e il 3 dicembre 2024.

#Cybersecurity#Providers#Scenari#Security Management
Condividi questo articolo su:
Articoli correlati
Minacce AI cybersecurity
Cybersecurity

Minacce AI: il maggiore rischio cyber per le aziende nel 2025

Due terzi delle aziende in Europa, precisamente il 66%, considerano le minacce AI il maggiore rischio cyber per il loro business nel 2025, con i settori finanziario e dei servizi...
22 Aprile 2025 - Redazione
IBM X-Force Threat Intelligence Index 2025
Cybersecurity

IBM X-Force Threat Index 2025: furto di credenziali su larga scala si intensifica

L’X-Force Threat Intelligence Index 2025 pubblicato da IBM evidenzia che i criminali informatici hanno continuato a orientarsi verso tattiche più furtive, con un aumento dei furti di credenziali di basso...
18 Aprile 2025 - Redazione
Resilienza informatica
Cybersecurity

Complessità dell’infrastruttura IT ostacolo per la resilienza informatica

Secondo la nuova ricerca “Unlock the Resilience Factor” di Zscaler, la complessità delle infrastrutture IT e di sicurezza è indicata come il principale ostacolo al raggiungimento della resilienza informatica, e...
15 Aprile 2025 - Redazione
Altre news da: Cybersecurity
Ferdinando Mancini Proofpoint
Cybersecurity

AI: strumento potente e alleato necessario per la cybersecurity

I team di cybersecurity, nel panorama odierno, si trovano a dover fronteggiare minacce informatiche sempre più sofisticate e pervasive. Si tratta di una vera e propria “sfida titanica”, sottolinea Ferdinando...
9 Aprile 2025 - Redazione
Selena Larson Proofpoint
Cybersecurity

RMM: nuova arma in mano ai cybercriminali

Un numero sempre maggiore di attori di minacce fa uso di strumenti di Remote Monitoring and Management (RMM) legittimi nelle campagne email come payload di primo livello per i cyberattacchi...
2 Aprile 2025 - Redazione
Check Point sicurezza digitale
Cybersecurity

Sicurezza digitale: fondamentale in periodi di crisi. La resilienza? Inizia dalla strategia

Nel mondo sempre più connesso in cui viviamo, lo strato invisibile che sostiene ogni moderna risposta alle emergenze è il digitale: dall’elettricità ai servizi di emergenza, dall’assistenza sanitaria alla logistica...
2 Aprile 2025 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.