La security parte integrante degli asset aziendali

Enterprise
0 0 Non ci sono commenti

Ernst & Young misura lo stato della sicurezza informatica nel mondo e ne evidenzia la sostanziale crescita

Coinvolgendolo circa 1.300 senior executive di oltre 50 Paesi, tra cui 40 italiani, la Global Information Security Survey condotta da Ernst & Young per il decimo anno consecutivo esamina come le aziende affrontino la sicurezza informatica. Il raggiungimento dell’efficienza operativa e informatica nonché l’incremento delle performance globali di business si stanno rivelando come obiettivi critici per le aziende: circa la metà (45%) degli intervistati a livello globale ha indicato il raggiungimento degli obiettivi di business come uno
dei tre fattori determinanti per intraprendere iniziative dedicate alla sicurezza informatica. In Italia, però, la percezione di questo obiettivo è risultata leggermente inferiore, con soltanto il 35% del campione che si è espresso in modo analogo.

Oltre due terzi (69%) dei partecipanti ritiene che l’Information Security contribuisca a migliorare l’efficienza tecnologica e operativa: risultato nettamente in contrasto con quello degli anni passati,
quando essa era considerata una vera e propria barriera. Analogo il risultato in Italia con il dato che si attesta al 65%. Per il terzo anno consecutivo gli intervistati hanno indicato la compliance quale driver principale in ambito di Information Security (64% media internazionale, 67% in Italia) e nell’82% dei casi (85% nel nostro Paese) si ritiene che la sicurezza informatica abbia acquisito maggiore rilievo proprio per il suo ruolo nell’ambito delle iniziative di conformità.

Il 58% degli intervistati di questa decima edizione del report (54% in Italia) ha indicato la tutela della privacy e dei dati personali fra i primi tre driver, in aumento dunque rispetto al 41% del 2006. Una separazione preoccupante persiste fra l’Information Security e il processo di decision-making, con oltre un terzo degli intervistati (32%) che afferma di non incontrare mai il proprio board o il comitato di verifica. Il dato italiano è in controtendenza, con un maggior coinvolgimento del board o del comitato di verifica, visto che solo il 25% degli intervistati dichiara di non incontrarli mai, anche se rimane inferiore il coinvolgimento dei cosiddetti business leader (in Italia il 30% afferma di non incontrarli, a fronte del dato internazionale del 21%).

Il 60% degli intervistati ha dichiarato di affidare in outsourcing alcune attività di gestione della sicurezza informatica, dato che in Italia sale al 70%. Il 78% degli intervistati afferma di coinvolgere terze parti per supportare policy, procedure e standard (+12% rispetto al 2006). In Italia la percentuale è inferiore, ma il 69% di chi dichiara di farlo mostra la volontà del management aziendale di evolvere verso una progressiva esternalizzazione delle attività legate all’Information Security

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore