Sicurezza delle informazioni: le aziende di tutto il mondo alzano le difese

L'information security sta diventando una priorità per le aziende di tutto il mondo. Nonostante sia ancora difficile quantificare il valore economico delle informazioni, le aziende stanno investendo significativamente per garantirne la sicurezza. È quanto emerge da un'indagine internazionale realizzata da DNV GL - Business Assurance, ente di certificazione leader a livello mondiale, e dall'istituto di ricerca GFK Eurisko, condotta su più di 1.100 professionisti operanti in diversi settori in Europa, nelle Americhe e in Asia. GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI Gli intervistati concordano nel ritenere che la sicurezza delle informazioni sia una questione centrale per la loro vita quotidiana (76%), per la società (81%) e per le dinamiche di business (81%). In tutto il mondo, le aziende se ne stanno occupando attivamente, con approcci più o meno sofisticati. Il 58% ha adottato una strategia di information security ad hoc, ma soltanto il 27% si è dato degli obiettivi concreti. Misurare gli aspetti legati alla sicurezza delle informazioni, come quantificare i costi dovuti a violazioni o perdite di dati, è ancora difficile. FOCALIZZATI SU PROTEZIONE E DIFESA Le imprese si stanno impegnando significativamente. Negli ultimi 3 anni il 65% ha investito in iniziative specifiche (il dato sale al 73% nel caso di aziende con più di 250 dipendenti). Tuttavia, non si assiste ancora a una gestione sistematica della questione. Spinte dal bisogno di proteggere le informazioni, molte delle iniziative si focalizzano su requisiti infrastrutturali essenziali, come gli investimenti in strumenti specifici (41%), o su attività di base come l'assumere personale dedicato (40%) e l'effettuare controlli (35%). Tra i benefici ottenuti dagli investimenti in information security, il 35% delle aziende riporta la riduzione delle perdite legate a violazioni di dati. Il 23% dichiara anche di aver ottenuto vantaggi in termini di miglioramento della reputazione del brand e delle relazioni con i propri clienti. LA SICUREZZA DELLE INFORMAZIONI INTEGRATA NELLA CULTURA ORGANIZZATIVALa maggior parte delle aziende non ritiene che i budget costituiscano il principale vincolo al progresso nella sicurezza delle informazioni. Il 30% circa indica come vincoli l'eccessivo costo di implementazione e di manutenzione; seguono: mancanza di competenza del personale (23%) e mancanza di consapevolezza del management (19%). Una gestione della sicurezza delle informazioni di successo non dipende soltanto dalle competenze degli specialisti. Il top management gioca un ruolo importante; le aziende, inoltre, devono lavorare anche per l'integrazione dell'attenzione a questi aspetti nella cultura organizzativa. UNO SGUARDO AL FUTURO Interrogate sul futuro, le aziende dichiarano che manterranno l'impegno per la sicurezza delle informazioni e che si muoveranno verso l'adozione di un approccio sistemico. Si punterà sulle iniziative di formazione del personale (+13%) e sull'implementazione di metodologie di gestione e di risk assessment specifiche (+8%). Prevedono anche di darsi obiettivi di information security concreti (+8%). Luca Crisciotti, amministratore delegato di DNV GL - Business Assurance ha commentato: "Il mondo sta cambiando rapidamente. Le nuove tecnologie rappresentano sia una sfida, sia un'opportunità per le aziende di tutto il mondo. L'information security è al cuore di questa rivoluzione, un prerequisito per il successo. Le aziende stanno già alzando le difese, ma non in modo strutturato. Il prossimo passo sarà di passare da un approccio difensivo a uno di gestione sistematica. Si tratta di promuovere una cultura organizzativa che favorisca la sicurezza delle informazioni." Ha proseguito: "La cultura organizzativa inizia dall'alto, per questo il management deve farsene promulgatore. La sicurezza delle informazioni deve passare dall'essere responsabilità del singolo individuo o dipartimento a essere un obiettivo aziendale sul quale viene misurata l'intera organizzazione

METODOLOGIA E CAMPIONE DI INDAGINE   L'indagine è stata condotta nel luglio 2015 su un campione di 1.192 professionisti operanti in aziende di spicco del settore primario, secondario e terziario in differenti ambiti industriali in Europa, America e Asia. Il campione è costituito da clienti DNV GL e non è statisticamente rappresentativo delle aziende di tutto il mondo: Il 26% delle aziende impiega meno di 50 persone, il 36% da 50 a 249 e il 38% da 250 in poi; Il 2% delle aziende appartengono al settore primario, il 54% al settore secondario e il 44% al settore terziario. Il campione include 112 aziende definite "leader". La classificazione di una azienda nella categoria "leader" è basata su un insieme di requisiti definiti specificamente da DNV GL: la sicurezza delle informazioni è rilevante per la definizione delle strategie aziendali; l'azienda adotta una strategia di sicurezza delle informazioni; l'azienda si è data obiettivi misurabili in materia di sicurezza delle informazioni; l'azienda ha investito in iniziative di sicurezza delle informazioni negli ultimi 3 anni; l'azienda ha intrapreso iniziative per la sicurezza delle informazioni; l'azienda è in grado di quantificare il rapporto costi/benefici complessivo delle azioni intraprese; l'azienda intende mantenere o aumentare gli investimenti in information security nei prossimi 3 anni; l'azienda si posiziona a livello "avanzato" in una autovalutazione della maturità nella gestione della sicurezza delle informazioni. Maggiori informazioni sono disponibili nel Rapporto. La somministrazione del questionario è stata effettuata utilizzando la metodologia CAWI (Computer Assisted Web Interviewing).

DNV GL è uno dei principali enti di certificazione a livello mondiale. Aiuta le aziende a garantire l'efficienza delle proprie organizzazioni, nonché di prodotti, personale, strutture e catene di fornitura attraverso servizi di certificazione, verifica, valutazione e formazione, affiancandole per consolidare performance aziendali sostenibili e alimentare la fiducia da parte degli stakeholder.

Il Gruppo DNV GL opera in oltre 100 paesi con 16.000 professionisti impegnati ad assistere con dedizione i propri clienti per rendere il mondo più sicuro, intelligente e verde.

Per ulteriori informazioni