L’ultima edizione dello studio “Ernst & Young 2008 Global Information Security” ha messo in evidenza come sempre più aziende prestino attenzione alla sicurezza delle informazioni, elemento ritenuto indispensabile ad una buona reputazione dell’azienda e alla solidità del proprio marchio.
Su 1.400 senior executive coinvolti nella ricerca e provenienti da 50 differenti paesi (tra cui una trentina a livello italiano), l’85% ha messo al primo posto per importanza i danni legati alla reputazione e al marchio, contro un 72% di essi che ha sottolineato l’impatto in termini di perdita di ricavo.
Secondo Paul van Kessel, global leader di Ernst & Young, la creazione di un marchio forte e credibile può richiedere anni di lavoro, i quali rischiano di essere spazzati via da anche un singolo incidente a livello di sicurezza, un elemento che giocherebbe quindi un ruolo di prim’ordine nella reputazione di una azienda.
Nonostante le difficoltà economiche a cui è sottoposta l’economia mondiale, molte organizzazioni stanno comunque investendo in sicurezza e cominciando ad adottare gli standard internazionali. Più di un terzo dei soggetti dello studio (67%) ha infatti dichiarato di aver implementato controlli al fine di proteggere le informazioni personali.
Il 50% degli intervistati ha dichiarato di prevedere un incremento degli investimenti dedicati alle soluzioni per la sicurezza, con solo il 5% che al contrario intende diminuire il budget attuale. A livello italiano, solo il 3% degli intervistati prevede una riduzione del budget.
Nonostante il crescente livello di consapevolezza, rimane però ancora molto da fare a livello di sicurezza: solo il 45% delle aziende coinvolte nella ricerca richiede informazioni specifiche sulla sicurezza in tutti i contratti stipulati con terze parti.
Secondo Kessel, il crescente numero di incidenti sui dati che coinvolgono terze parti e autsorcer, indica come l’informazione debba essere più “portatile”; diviene così importante proteggere le informazioni all’interno dell’intera catena produttiva, compresi tutti gli attori coinvolti nel processo.
