Chi fa sicurezza in Italia?

Network
0 0 Non ci sono commenti

Uno studio sul ruolo e sullo stato della sicurezza in ambito It

La società Ca ha commissionato a NetConsulting uno studio sul ruolo e sullo stato della sicurezza in ambito It. La ricerca è stata focalizzata sulla realtà italiana. Momento di riflessione per il management dei settori presi in esame, la ricerca ne fotografa la presenza all’interno delle aziende.
La presenza di una direzione o di un servizio dedicato alla sicurezza è limitata al 64% del campione, seppure con dati molto differenti tra i vari settori. Nel Finance, in particolare, la penetrazione sale al 92% e questo si spiega alla luce del peso strategico che in questo settore ha assunto la tutela dei dati e delle informazioni, soprattutto da quando è aumentata la consapevolezza delle perdite economiche che possono derivare da un’interruzione del servizio o dalla perdita di dati e informazioni. Anche nell’Industria si rileva una percentuale elevata, pari al 77%, di aziende dotate di una figura che si occupa delle problematiche di sicurezza. Di contro, gli enti della Pal e della Sanità risultano meno strutturati dal punto di vista organizzativo e spesso non hanno un’unità dedicata a queste problematiche La numerosità degli addetti medi dedicati alla problematica della sicurezza evidenzia che, nella maggior parte dei casi, non si tratta di direzioni molto strutturate, ma piuttosto di task force dedicate, sebbene si riscontri, nella Pa centrale, un numero di addetti molto elevato e determinato dalla presenza nel campione di enti, come il Ministero della difesa e il Ministero degli interni, per i quali la sicurezza rappresenta un area fondamentale per la propria attività.
Un altro elemento significativo per comprendere la visione delle aziende italiane sulla problematica della sicurezza è rappresentato dal commitment che, secondo gli intervistati, il top management ha su tale tematica. Nell’analisi si rileva un livello di attenzione abbastanza soddisfacente, dal momento che il 56% ritiene di avere un commitment mediamente elevato e il 24% dichiara un commitment molto elevato. Anche in questo caso le differenze tra i settori analizzati sono evidenti: il Retail e il Finance dichiarano una forte attenzione dei top manager alle tematiche legate alla sicurezza, con percentuali rispettivamente pari al 55,6% e al 38,5% dei casi, contro Pubblica Amministrazione Locale e Sanità, in cui sono mediamente più alte le risposte di coloro che dichiarano un commitment basso o nullo.
Il grado di coinvolgimento è strettamente connesso alla propensione delle aziende verso l’analisi del rischio, che in genere prelude a un piano di interventi per ridurre e gestire i rischi individuati e opportunamente classificati. Le aziende che hanno già effettuato un’analisi di questo tipo rappresentano il 79% del campione e tra esse si distingue il settore Finance, con il 92% di risposte positive. Per queste aziende, peraltro, analizzare e valutare i rischi è una componente intrinseca del business .

Infine, per comprendere se le aziende italiane adottino un approccio strutturato nelle decisioni di investimento relative alla sicurezza è necessario verificare se e in quale misura si siano dotate di strumenti per la gestione delle procedure di sicurezza quali: policy di comportamento formalizzate, che definiscano le norme da seguire sia nella normale operatività aziendale sia in caso di eventi che minaccino la sicurezza; analisi del ritorno degli investimenti, il cui utilizzo testimonia un approccio strategico al tema della sicurezza; il piano completo di sicurezza e il Business Continuity Plan. Anche in questo caso si ravvisano luci ed ombre nel panorama delle aziende italiane, con un’ampia percentuale del campione che adotta policy di comportamento formalizzate, pari all’89% dei casi analizzati, e il Piano completo sulla sicurezza (71% delle aziende intervistate). Meno elevato, ma comunque superiore alla metà del campione, l’adozione di un Business Continuity Plan, mentre molto bassa è la diffusione di strumenti di analisi di Ritorno sugli investimenti in sicurezza, nonostante siano molto importanti per supportare la richiesta al top management di budget da destinare a nuovi investimenti . In questo caso, le differenze tra settori sono meno evidenti, fatta eccezione per l’adozione del Business Continuity Plan in cui spiccano le aziende del Finance, con l’85% di risposte positive, seguite da Servizi, Retail e Tlc/Media .
La ragione di una maggiore adozione di piani che stabiliscano procedure e azioni per prevenire la discontinuità di servizio risiede nell’importanza strategica che riveste in questi settori la continuità del business. Nel caso del Finance, un ulteriore fattore che ha contribuito a rafforzare questo primato è rappresentato dalla presenza di una direttiva di Banca d’Italia che impone alle banche l’adozione di un piano di Business Continuity.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore