In anteprima esclusiva per PMI.it, sono disponibili i primi dati di una ricerca condotta per mano di Nextvalue e CIOnet.com sullo stato dell’arte e sull’evoluzione dell’Information Security Management in Italia, oggi considerato un vero supporto al cambiamento e allo sviluppo sostenibile delle imprese.
La gestione delle informazioni aziendali si sta evolvendo infatti in una vera strategia di management, con importanti implicazioni strategiche per il business, soprattutto a livello di sicurezza; è bene quindi adottare una policy condivisa che abiliti l’Information System a svolgere appieno in suo compito: un lavoro più integrato, quindi, per ricavare maggior qualità e maggior efficienza da un approccio diverso alla materia.
Mediamente, le aziende destinano oltre il 5% della spesa IT all’Information Security per venire meglio incontro alla richiesta di compliance alle normative e alla necessità di prevenire i rischi. Per il 64% del campione, l’Information Security viene vista come molto critica o rilevante per il business.
Gli investimenti in tale direzione sono però a volte frenati da alcuni fattori, primo di tutti il costo; seguono la difficoltà nel dimostrare la necessità dell’investimento in strumenti e azioni che garantiscano la sicurezza, e la mancanza di una cultura aziendale in tale direzione.
Generalmente l’approccio culturale al tema è la base di tutte queste componenti, ed è pertanto da questo punto che occorre partire per imprimere maggior consapevolezza in ambito aziendale circa problematiche, soluzioni e strumenti disponibili.
In definitiva, l’Information Management richiede la giusta dose di equilibrio tra gli aspetti operazionali da praticare quotidianamente e quelli attinenti alla sua valenza strategica. Un equilibrio inizialmente difficile ma che trova nel tempo sempre maggior apporto nelle strategie di mangement, nella cultura aziendale, nel supporto di una organizzazione stabilmente dedicata all’Information Management e nel riconoscimento della leadership del Chief Information Security Officer.
Il report “Information Security Management Report 2012” ha coinvolto 214 CIO, CSO, CISO e Security Manager di imprese top italiane. I dati del rapporto saranno presentati all’evento Information Security Management Report 2012 in programma l’8 febbraio a Milano.