Le policy di sicurezza cominciano ad allinearsi con gli obiettivi strategici delle imprese di tutto il mondo. Lo rivela l’indagine annuale condotta su scala internazionale da Ernst & Young, “Global Information Security Survey”, che registra un positivo 82%.
Secondo lo studio, tuttavia, i top manager sono ancora poco avvezzi a sposare la causa della sicurezza in azienda, delegata esclusivamente ai responsabili IT (nel 32% dei casi), a loro volta impegnati strenuamente a mantenere un buon equilibrio fra risk management e performance di business.
Certo, da quanto emerso le aziende sono ormai ben consapevoli dei rischi informatici, tanto che la sicurezza IT nel 29% dei casi risulta integrata alla gestione generale del rischio, anche in virtù di una rinnovata fiducia nell’Information Security (per il 69% degli intervistati), considerata strumento di efficienza tecnologica e operativa.
Compliance, tutela delle informazioni, protezione contro fughe di dati, raggiungimento degli obiettivi di business: questi i nuovi driver secondo Ernst & Young, che suggerisce di ricorrere a partner specializzati per garantire conformità di policy e sicurezza in azienda (come già avviene nel 78% delle società analizzate) in assenza di personale correttamente formato.
Per le aziende italiane lo scenario è risultato leggermente inferiore alla media. Per il 69% delle imprese la sicurezza informatica è in grado di migliorare l’efficienza tecnologica e operativa, ma solo il 35% dei manager intervistati ha dichiarato di inscriverla come fattore determinante al raggiungimento degli obiettivi strategici e di business, mentre il 76% ha comunque integrato l’Information Security nelle proprie strategie di risk management.
«Nell’ultimo decennio, abbiamo assistito alla crescita del ruolo della sicurezza informatica e molte aziende ora considerano questo aspetto come un fattore critico per il raggiungimento degli obiettivi di business», ha affermato Fabio Merello, Partner Ernst & Young, che ha aggiunto: «da una migliore interazione con il top management aziendale e gli altri stakeholder aziendali può derivare un incremento sostanziale delle performance».