Sicurezza delle informazioni: le aziende si difendono
L’information security sta diventando una priorità per le aziende di tutto il mondo. Nonostante sia ancora difficile quantificare il valore economico delle informazioni, le aziende stanno investendo significativamente per garantirne la sicurezza. È quanto emerge da un’indagine internazionale realizzata lo scorso luglio da DNV GL – Business Assurance, ente di certificazione leader a livello mondiale, e dall’istituto di ricerca GFK Eurisko, condotta su più di 1.100 professionisti operanti in diversi settori in Europa, nelle Americhe e in Asia.
Gli intervistati concordano nel ritenere che la sicurezza delle informazioni sia una questione centrale per la loro vita quotidiana (76%), per la società (81%) e per le dinamiche di business (81%). In tutto il mondo le aziende se ne stanno occupando attivamente, con approcci più o meno sofisticati. Il 58% ha adottato una strategia di information security ad hoc, ma soltanto il 27% si è dato degli obiettivi concreti. Misurare gli aspetti legati alla sicurezza delle informazioni, come quantificare i costi dovuti a violazioni o perdite di dati, è ancora difficile.
Le imprese si stanno impegnando significativamente. Negli ultimi 3 anni il 65% ha investito in iniziative specifiche (il dato sale al 73% nel caso di aziende con più di 250 dipendenti). Tuttavia, non si assiste ancora a una gestione sistematica della questione. Spinte dal bisogno di proteggere le informazioni, molte delle iniziative si focalizzano su requisiti infrastrutturali essenziali, come gli investimenti in strumenti specifici (41%), o su attività di base come l’assumere personale dedicato (40%) e l’effettuare controlli (35%).
Tra i benefici ottenuti dagli investimenti in information security, il 35% delle aziende riporta la riduzione delle perdite legate a violazioni di dati. Il 23% dichiara anche di aver ottenuto vantaggi in termini di miglioramento della reputazione del brand e delle relazioni con i propri clienti. Una gestione della sicurezza delle informazioni di successo non dipende soltanto dalle competenze degli specialisti. Il top management gioca un ruolo importante; le aziende, inoltre, devono lavorare anche per l’integrazione dell’attenzione a questi aspetti nella cultura organizzativa.
Interrogate sul futuro, le aziende dichiarano che manterranno l’impegno per la sicurezza delle informazioni e che si muoveranno verso l’adozione di un approccio sistemico. Si punterà sulle iniziative di formazione del personale (+13%) e sull’implementazione di metodologie di gestione e di risk assessment specifiche (+8%).
“Le aziende stanno già alzando le difese, ma non in modo strutturato. Il prossimo passo sarà di passare da un approccio difensivo a uno di gestione sistematica. Si tratta di promuovere una cultura organizzativa che favorisca la sicurezza delle informazioni. La cultura organizzativa inizia dall’alto, per questo il management deve farsene promulgatore. La sicurezza delle informazioni deve passare dall’essere responsabilità del singolo individuo o dipartimento a essere un obiettivo aziendale sul quale viene misurata l’intera organizzazione” ha concluso Luca Crisciotti, amministratore delegato di DNV GL – Business Assurance.