Protezione dei dati: aziende attente, ma mancano obiettivi concreti

45

La digitalizzazione delle informazioni, la connessione dei device, la maggiore comunicazione attraverso dispositivi mobili, l’e-commerce stanno provocando un aumento esponenziale dei dati. E se le informazioni aumentano c’è chi, per gioco, diletto o lavoro cerca di rubarle, penetrando i sistemi di sicurezza delle aziende. Le minacce, però, cambiano ed evolvono e le imprese sono sempre attente ed elastiche nella protezione dei propri dati, investendo in maniera significativa.

È quanto mostrano i risultati dell’indagine realizzata da DNV GL – Business Assurance che, nel luglio 2015, ha intervistato un campione (non rappresentativo delle imprese di tutto il mondo) di 1.192 professionisti di aziende di spicco operanti nel settore primario, secondario e terziario in differenti ambiti industriali di Europa, America e Asia.

Il mondo sta cambiando rapidamente. Le nuove tecnologie rappresentano sia una sfida, sia un’opportunità per le aziende di tutto il mondo – ha commentato in nota Luca Crisciotti, AD di DNV GL – Business Assurance – . L’information security è al cuore di questa rivoluzione, un prerequisito per il successo. Le aziende stanno già alzando le difese, ma non in modo strutturato. Il prossimo passo sarà di passare da un approccio difensivo a uno di gestione sistematica”.

La sicurezza delle informazioni si dimostra centrale per gli intervistati, sia per la società che per le dinamiche di business (entrambi 81%). Le aziende rispecchiano questo trend: negli ultimi 3 anni il 65% ha investito in iniziative specifiche (il 73% se si tratta di azienda con oltre 250 dipendenti). La maggior parte, però, non ha un quadro sinergico d’azione: il 41% inizia ad investire in strumenti specifici, il 40% assume personale dedicato o promuove altre attività basilari mentre il 35% effettua controli. Ma solo il 27% si è prefissata obiettivi concreti: risulta ancora difficile quantificare i costi legati a violazioni o perdite di dati.

Questo perché risentono degli alti costi di implementazione e manutenzione (30%), di mancanza di competenza del personale (23%) e di consapevolezza ai vertici (19%).

Proprio per compensare questa mancanza, il 13% delle aziende punta a migliorare la consapevolezza all’interno dell’azienda, l’8% è decisa ad adottare metodologie di gestione e di risk assessment specifiche e un altro 8% vuole darsi obiettivi concreti di information security.

Print Friendly, PDF & Email