Con l’esplosione dei dati l’information security sta diventando una priorità per le aziende di tutto il mondo. Nonostante sia ancora difficile quantificare il valore economico delle informazioni, le organizzazioni stanno investendo in maniera significativa per garantirne la sicurezza. A dirlo è un’indagine internazionale realizzata da DNV GL – Business Assurance, ente di certificazione attivo a livello mondiale, e dall’istituto di ricerca GFK Eurisko, condotta su 1.100 professionisti operanti in diversi settori in Europa, America e Asia.
Gli intervistati concordano nel ritenere che la sicurezza delle informazioni sia una questione centrale per la loro vita quotidiana (76%), per la società (81%) e per le dinamiche di business (81%).
In tutto il mondo, le aziende se ne stanno occupando attivamente, con approcci più o meno sofisticati. Il 58% ha adottato una strategia di information security ad hoc, ma soltanto il 27% si è dato degli obiettivi concreti. Misurare gli aspetti legati alla sicurezza delle informazioni, come quantificare i costi dovuti a violazioni o perdite di dati, è ancora difficile.
Le imprese comunque si stanno impegnando fortemente. Negli ultimi 3 anni il 65% ha investito in iniziative specifiche (il dato sale al 73% nel caso di aziende con più di 250 dipendenti). Tuttavia, non si assiste ancora a una gestione sistematica della questione. Spinte dal bisogno di proteggere le informazioni, molte delle iniziative si focalizzano su requisiti infrastrutturali essenziali, come gli investimenti in strumenti specifici (41%), o su attività di base come l’assumere personale dedicato (40%) e l’effettuare controlli (35%).
Tra i benefici ottenuti dagli investimenti in information security, il 35% delle aziende riporta la riduzione delle perdite legate a violazioni di dati. Il 23% dichiara anche di aver ottenuto vantaggi in termini di miglioramento della reputazione del brand e delle relazioni con i propri clienti.
Tra i vincoli individuati il 30% circa indica l’eccessivo costo di implementazione e di manutenzione; seguono: mancanza di competenza del personale (23%) e mancanza di consapevolezza del management (19%).
Interrogate sul futuro, le aziende dichiarano che manterranno l’impegno per la sicurezza delle informazioni e che si muoveranno verso l’adozione di un approccio sistemico. Si punterà sulle iniziative di formazione del personale (+13%) e sull’implementazione di metodologie di gestione e di risk assessment specifiche (+8%). Prevedono anche di darsi obiettivi di information security concreti (+8%).
“Il mondo sta cambiando rapidamente. Le nuove tecnologie rappresentano sia una sfida, sia un’opportunità per le aziende di tutto il mondo. L’information security è al cuore di questa rivoluzione, un prerequisito per il successo. Le aziende stanno già alzando le difese, ma non in modo strutturato. Il prossimo passo sarà di passare da un approccio difensivo a uno di gestione sistematica. Si tratta di promuovere una cultura organizzativa che favorisca la sicurezza delle informazioni – commenta Luca Crisciotti, amministratore delegato di DNV GL – Business Assurance -. La cultura organizzativa inizia dall’alto, per questo il management deve farsene promulgatore. La sicurezza delle informazioni deve passare dall’essere responsabilità del singolo individuo o dipartimento a essere un obiettivo aziendale sul quale viene misurata l’intera organizzazione”.
