Il risk management come disciplina formale

Enterprise
0 0 Non ci sono commenti

Un nuovo studio di Symantec sulla gestione dei rischi It rivela che le aziende stanno usando approcci più maturi

Symantec ha presentato il secondo volume del Symantec It Risk Management Report, dal quale emerge l’aumento della consapevolezza nei confronti dell’importanza della gestione del rischio informatico. Lo studio, basato sull’analisi di oltre 400 interviste dettagliate e strutturate con professionisti It di ogni parte del mondo evidenzia, da un lato, le principali problematiche e tendenze. Il 78% degli intervistati, per esempio, ha attribuito definizioni quali “critico” o “serio” al rischio di disponibilità, contro quello legato alla sicurezza, alle prestazioni e alla conformità normativa, rispettivamente con il 70%, 68% e 63%.

Il fatto che la differenza di punti percentuale fra le tipologie di rischio considerate sia solo del 15% indica che i responabili It stanno adottando un approccio molto più equilibrato nei confronti del rischio informatico, con una visione meno focalizzata sulla sicurezza e più sulla correlazione con il business o le operations. Non a caso, il 63% degli intervistati ha affermato che gli incidenti che causano una perdita di dati impattano pesantemente sulle loro attività di business. Lo studio rivela come le organizzazioni più efficienti adottino invece un approccio di tipo olistico ma molte realtà sembrano non riuscire a implementare una serie di controlli fondamentali per la gestione del rischio, come ad esempio la classificazione e la gestione degli asset, aree in cui solo il 40% degli intervistati ha confermato performance efficaci al 75% e oltre.

I ricercatori hanno evidenziato come la gestione del rischio It sia una disciplina di business in costante evoluzione: esiste una comprensione più profonda del fatto che la il risk management integra elementi di gestione operativa del rischio, di controllo della qualità e di governance sul piano business e It. Inoltre, è possibile che i professionisti vedano la gestione del rischio informatico come un insieme di principi rigidi e di relazioni fisse applicabili universalmente attraverso settori verticali e aree geografiche. Lo studio ha inoltre fotografato lo status della gestione del rischio It nei differenti mercati verticali. Nello specifico è emerso che gli intervistati del comparto sanitario si aspettano il maggior numero di incidenti It rispetto a tutti gli altri segmenti industriali; data la complessità e la natura alquanto personalizzata tipiche dei servizi sanitari, oltre ai rigidi requisiti di conformità normativa, ciò genera non poche preoccupazioni. Il settore delle telecomunicazioni si è aggiudicato la prima posizione per quanto riguarda l’applicazione dei controlli alla gestione del rischio It, seguito a ruota dal comparto bancario e da quello dei servizi finanziari.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore