Information security: le aziende di tutto il mondo sono pronte a difendersi

17

Le aziende investono sempre di più per proteggersi dai furti di informazioni

La sicurezza delle informazioni sta diventando una priorità per le aziende di tutto il mondo e le aziende stanno investendo significativamente per garantirne la sicurezza.

È quanto emerge da un’indagine internazionale realizzata da DNV GL – Business Assurance, ente di certificazione a livello mondiale, e dall’istituto di ricerca GFK Eurisko, condotta su più di 1.100 professionisti operanti in diversi settori in Europa, nelle Americhe e in Asia.

Gestione della sicurezza delle informazioni

Gli intervistati concordano nel ritenere che la sicurezza delle informazioni sia una questione centrale per la loro vita quotidiana (76%), per la società (81%) e per le dinamiche di business (81%).

In tutto il mondo, le aziende se ne stanno occupando attivamente, con approcci più o meno sofisticati. Il 58% ha adottato una strategia di information security ad hoc, ma soltanto il 27% si è dato degli obiettivi concreti. Misurare gli aspetti legati alla sicurezza delle informazioni, come quantificare i costi dovuti a violazioni o perdite di dati, è ancora difficile.

DNV GL_Information Security_Dati ITALIA

Focalizzati su protezione e difesa

Le imprese si stanno impegnando significativamente. Negli ultimi 3 anni il 65% ha investito in iniziative specifiche (il dato sale al 73% nel caso di aziende con più di 250 dipendenti).

Tuttavia, non si assiste ancora a una gestione sistematica della questione. Spinte dal bisogno di proteggere le informazioni, molte delle iniziative si focalizzano su requisiti infrastrutturali essenziali, come gli investimenti in strumenti specifici (41%), o su attività di base come l’assumere personale dedicato (40%) e l’effettuare controlli (35%).

Tra i benefici ottenuti dagli investimenti in information security, il 35% delle aziende riporta la riduzione delle perdite legate a violazioni di dati. Il 23% dichiara anche di aver ottenuto vantaggi in termini di miglioramento della reputazione del brand e delle relazioni con i propri clienti.

La sicurezza delle informazioni è integrata nella cultura organizzativa

La maggior parte delle aziende non ritiene che i budget costituiscano il principale vincolo al progresso nella sicurezza delle informazioni. Il 30% circa indica come vincoli l’eccessivo costo di implementazione e di manutenzione; seguono: mancanza di competenza del personale (23%) e mancanza di consapevolezza del management (19%).

Una gestione della sicurezza delle informazioni di successo non dipende soltanto dalle competenze degli specialisti. Il top management gioca un ruolo importante; le aziende, inoltre, devono lavorare anche per l’integrazione dell’attenzione a questi aspetti nella cultura organizzativa.

Uno sguardo al futuro

Interrogate sul futuro, le aziende dichiarano che manterranno l’impegno per la sicurezza delle informazioni e che si muoveranno verso l’adozione di un approccio sistemico. Si punterà sulle iniziative di formazione del personale (+13%) e sull’implementazione di metodologie di gestione e di risk assessment specifiche (+8%). Prevedono anche di darsi obiettivi di information security concreti (+8%).

Il mondo sta cambiando rapidamente. Le nuove tecnologie rappresentano sia una sfida, sia un’opportunità per le aziende di tutto il mondo. L’information security è al cuore di questa rivoluzione, un prerequisito per il successo. Le aziende stanno già alzando le difese, ma non in modo strutturato. Il prossimo passo sarà di passare da un approccio difensivo a uno di gestione sistematica. Si tratta di promuovere una cultura organizzativa che favorisca la sicurezza delle informazioni”. “La cultura organizzativa inizia dall’alto, per questo il management deve farsene promulgatore. La sicurezza delle informazioni deve passare dall’essere responsabilità del singolo individuo o dipartimento a essere un obiettivo aziendale sul quale viene misurata l’intera organizzazione”, ha commentato Luca Crisciotti, amministratore delegato di DNV GL – Business Assurance.