La sicurezza informatica non segue le esigenze aziendali

Sicurezza
0 0 Non ci sono commenti

Uno studio di Ernst & Young evidenzia come le politiche connesse alla sicurezza rimangono scollegate dalle strategie del business

La sicurezza informatica rimane tutt’oggi perlopiù isolata dalle strategie di business e dal contatto diretto con il management aziendale. Lo dimostra uno studio condotto da Ernst & Young su circa 1.300 imprese a livello mondiale e intitolato “Global Information Security Survey”.

La principale conclusione dell’articolato lavoro di analisi è che nelle aziende ancora manca un approccio olistico alla sicurezza informatica e, quindi, le funzioni in quest’ambito restano troppo isolate dala management esecutivo e dai processi decisionali strategici.

Lo studio rileva che un terzo del personale dedicato alla sicurezza It non ha alcun tipo di incontro con membri del board o dell’auditing aziendale, mentre un quarto di queste persone non produce report sugli incidenti o sulla compliance della sicurezza aziendale. Per converso, i meeting mensili sono tre volte più diffusi fra i responsabili della sicurezza e quelli dell’It, rispetto a quanto accade con i responsabili aziendali.

La situazione, secondo Ernst & Young, è comunque in evoluzione, soprattutto perché negli ultimi tempi gli incidenti connessi alla sicurezza fanno scattare un maggior livello di sensibilità a tutti i livelli e portano alla luce con maggior efficacia la carenza di protezione degli asset informativi delle aziende.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore