La sicurezza in ambiti di Information and Communication Technology è uno degli aspetti maggiormente sentiti a livello aziendale, indipendentemente dal settore di appartenenza. Possono perciò risultare molto utili contributi riguardanti strumenti per valutare e definire regole e comportamenti capaci di ridurre al minimo i rischi per i sistemi.
Il nuovo Rapporto dell'Osservatorio Information Security denominato Management ICT Security: approcci e strumenti per una governance efficace del rischio in un’ottica integrata, si pone alcune interessanti finalità .
Si propone innanzitutto di considerare le attuali tendenze con i relativi modelli inerenti l’ICT Security a livello organizzativo, prendendo in considerazione le modalità e gli strumenti relativi alle aree specifiche in base ai budget fissati.
Viene poi proposta una panoramica delle tipologie di ICT Risk Analysis esistenti, mediante un raffronto tra il settore bancario, che per evidenti motivi è da sempre tra i più sensibili a queste tematiche e quelli automotive, farmaceutico, chimico, assicurativo, utility, telecomunicazioni e servizi ICT.
Particolare rilievo è stato dato all’individuazione della miglior strategia di supporto alla gestione ed alla pianificazione degli interventi concernenti la sicurezza stessa.
Risulta infatti essenziale attivare processi di controllo e monitoraggio che facilitino un riscontro sullo stato di implementazione delle politiche di gestione e sulla loro reale efficacia, riuscendo se necessario ad apportare eventuali modifiche. La ricerca si è basata anche sulla formulazione di un questionario che ha coinvolto 400 CIO di grandi imprese e 70 CISO del settore bancario.
Un elemento che è stato evidenziato riguarda il fatto che il 53% delle imprese ha aggiornato nell’ultimo anno l’assetto organizzativo della ICT Security o si propone di farlo prossimamente. Si tratta perciò di un’indicazione su quanto si sia ancora lontani dall’aver trovato un punto di equilibrio stabile.