Le banche ancora in cerca della miglior sicurezza It

Data storage
0 0 Non ci sono commenti

Alla Rsa Security Conference di Londra presentata un’indagine che evidenzia come la protezione avvenga ancora soprattutto a livello perimetrale.

C’è ancora una certa confusione nelle banche sul miglior modo per affrontare i rischi connessi alla gestione delle informazioni. Lo evidenzia una ricerca di Datamonitor, commissionata da Rsa Security e presentata alla Rsa Conference, in corso di svolgimento a Londra. La ricerca ha coinvolto It manager di istituti di credito di vari paesi europei, fra i quali anche l’Italia.

Un dato piuttosto illuminante che emerge dallo studio è che se un 19% del campione riconosce che la protezione perimetrale non può essere considerata sufficiente per le informazioni bancarie, il 47% degli interpellati ha ammesso di focalizzarsi ancora soprattutto su questo fronte . Solo il 43%, poi, vede la necessità di estendere la gestione della sicurezza a partner, consulenti o contractor. Quasi la metà, invece, ammette di lavorare sull’adeguamento alle normative caso per caso, senza quindi affidarsi a un approccio più strategico e strutturato. Va rimarcato come soltanto il 32%, si senta tranquillo per il fatto che la sicurezza It non sia gestita in silos all’interno della propria organizzazione.

Per quanto riguarda l’Italia, la ricerca evidenzia come l’approccio al risk management sia generalmente realistico, ma molto piu’ legato agli aspetti operativi che non a una visione di respiro piu’ ampio. In particolare, risulta una scarsa consapevolezza di quali informazioni siano realmente disponibili, come siano memorizzate e accessibili all’interno del sistema. Inoltre, il 70% degli It manager nostrani, rispecchiando la visione della banca di appartenenza, ritiene che la gestione della sicurezza delle informazioni non debba essere estesa a terze parti. Un tipico atteggiamento conservativo e poco strutturato, che stride, ad esempio con quello inglese, che in maggioranza evidenzia come i responsabili siano consci che la sicurezza non rappresenta semplicemente un problema It e in diversi casi abbiano esteso la tecnologia implementata alla propria rete di partner e terze parti.

Secondo le valutazioni di Datamonitor, se le banche europee professano consapevolezza sull’importanza di gestire le informazioni a livello strategico, nella pratica rimangono abbastanza confuse sul modo migliore per dar corso alla propria convinzione.

In molte realtà, il problema resta in carico all’It manager, che segue un approccio del tutto centrato sull’It. Molti dicono di poter controllare quali informazioni sono trattate e chi ne ha accesso, così come la struttura generale delle informazioni, grazie alle misure prese per adeguarsi alle normative Basilea II e Data Protection Act. Ma la sensazione è che se si chiede a un It manager di dire quanti sono i soggetti che estraggono informazioni da Excel e poi le distribuiscono via e-mail e copia fisica, la maggioranza non sappia rispondere.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore