L'information
security sta diventando una priorità per le aziende di tutto il mondo.
Nonostante sia ancora difficile quantificare il valore economico delle
informazioni, le aziende stanno investendo significativamente per
garantirne la sicurezza.
È quanto emerge da un'indagine internazionale realizzata da DNV GL - Business Assurance, ente di certificazione leader a livello mondiale, e dall'istituto di ricerca GFK Eurisko, condotta su più di 1.100 professionisti operanti in diversi settori in Europa, nelle Americhe e in Asia.
GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI
Gli intervistati concordano nel ritenere che la sicurezza delle informazioni sia una questione centrale per la loro vita quotidiana (76%), per la società (81%) e per le dinamiche di business (81%). In tutto il mondo, le aziende se ne stanno occupando attivamente, con approcci più o meno sofisticati. Il 58% ha adottato una strategia di information security ad hoc, ma soltanto il 27% si è dato degli obiettivi concreti. Misurare gli aspetti legati alla sicurezza delle informazioni, come quantificare i costi dovuti a violazioni o perdite di dati, è ancora difficile.
FOCALIZZATI SU PROTEZIONE E DIFESA
Le imprese si stanno impegnando significativamente. Negli ultimi 3 anni il 65% ha investito in iniziative specifiche (il dato sale al 73% nel caso di aziende con più di 250 dipendenti). Tuttavia, non si assiste ancora a una gestione sistematica della questione. Spinte dal bisogno di proteggere le informazioni, molte delle iniziative si focalizzano su requisiti infrastrutturali essenziali, come gli investimenti in strumenti specifici (41%), o su attività di base come l'assumere personale dedicato (40%) e l'effettuare controlli (35%). Tra i benefici ottenuti dagli investimenti in information security, il 35% delle aziende riporta la riduzione delle perdite legate a violazioni di dati. Il 23% dichiara anche di aver ottenuto vantaggi in termini di miglioramento della reputazione del brand e delle relazioni con i propri clienti.
LA SICUREZZA DELLE INFORMAZIONI INTEGRATA NELLA CULTURA ORGANIZZATIVALa
maggior parte delle aziende non ritiene che i budget costituiscano il
principale vincolo al progresso nella sicurezza delle informazioni. Il
30% circa indica come vincoli l'eccessivo costo di implementazione e di
manutenzione; seguono: mancanza di competenza del personale (23%) e
mancanza di consapevolezza del management (19%).
Una gestione della sicurezza delle informazioni di successo non dipende soltanto dalle competenze degli specialisti. Il top management gioca un ruolo importante; le aziende, inoltre, devono lavorare anche per l'integrazione dell'attenzione a questi aspetti nella cultura organizzativa.
UNO SGUARDO AL FUTURO
Interrogate sul futuro, le aziende dichiarano che manterranno l'impegno per la sicurezza delle informazioni e che si muoveranno verso l'adozione di un approccio sistemico. Si punterà sulle iniziative di formazione del personale (+13%) e sull'implementazione di metodologie di gestione e di risk assessment specifiche (+8%). Prevedono anche di darsi obiettivi di information security concreti (+8%).
Luca Crisciotti, amministratore delegato di DNV GL - Business Assurance ha commentato:
"Il mondo sta cambiando rapidamente. Le nuove tecnologie rappresentano sia una sfida, sia un'opportunità per le aziende di tutto il mondo. L'information security è al cuore di questa rivoluzione, un prerequisito per il successo. Le aziende stanno già alzando le difese, ma non in modo strutturato. Il prossimo passo sarà di passare da un approccio difensivo a uno di gestione sistematica. Si tratta di promuovere una cultura organizzativa che favorisca la sicurezza delle informazioni." Ha proseguito: "La cultura organizzativa inizia dall'alto, per questo il management deve farsene promulgatore. La sicurezza delle informazioni deve passare dall'essere responsabilità del singolo individuo o dipartimento a essere un obiettivo aziendale sul quale viene misurata l'intera organizzazione | |
|
DNV GL è uno dei principali enti di certificazione a livello mondiale. Aiuta le aziende a garantire l'efficienza delle proprie organizzazioni, nonché di prodotti, personale, strutture e catene di fornitura attraverso servizi di certificazione, verifica, valutazione e formazione, affiancandole per consolidare performance aziendali sostenibili e alimentare la fiducia da parte degli stakeholder.
Nessun commento:
Posta un commento