Nei budget 2011 delle aziende spiccano gli investimenti in soluzioni per la compliance dei sistemi IT, per adeguarsi alle normative vigenti attivando controlli avanzati. Tuttavia, si tratta di una spesa da guardare come a un’opportunità, in quanto aiuta a rafforzare fiducia e competitività. Ancor più se si estendono gli investimenti per la conformità a tutti i processi (a livello di rete e di applicazioni, compresa la gestione di utenti privilegiati, o super utenti).
Questa la sintesi di un recente studio IDC, “La compliance non è un puro costo: creare valore oltre la pura compliance” promosso da BalaBit. Il White Paper invita le aziende a guardare agli investimenti per la gestione degli accessi e del controllo delle attività sui sistemi aziendali come ad un valore aggiunto.
Infatti, una gestione snella e ottimizzata dei sistemi IT in azienda contribuisce a migliorare non solo i margini ma anche la qualità del servizio offerto e, di conseguenza, la reputazione aziendale. Elementi che si riflettono positivamente sui risultati d’impresa.
Tra i vantaggi tangibili, tanto per gli utenti privilegiati quanto per i singoli utenti (addetti al supporto IT, executive, operatori di private banking, etc.) c’è la capacità delle imprese di prevenzione ed individuazione le frodi; la possibilità di determinare le responsabilità; la maggiore trasparenza.
Proprio grazie a questa spinta startegica IDC stima per il 2011 un incremento degli investimenti IT – soprattutto nel settore bancario – in virtù dei nuovi regolamenti introdotti dagli organismi di controllo locali e regionali. In particolare, enll’area EMEA la quota di budget IT destinati alla compliance passerà dall’attuale 10% al 15-30% nel 2011.
«La compliance rappresenta un ulteriore onere per responsabili IT ed esperti della sicurezza aziendale. Essa richiede disponibilità di budget dedicati. Trattarla come un investimento, utilizzandola a supporto della creazione del valore potrà significare avere una nuova cartuccia a disposizione per sostenere la competitività sul mercato. Le organizzazioni devono trovare un modo per creare valore da questo investimento obbligato», ha spiegato Eric Domage, European Security Research e Consulting Director di IDC.
