Oggi è il 25 febbraio 2020
Direzione Giornalistica: ANNA BRUNO 
 

Sicurezza informatica: secondo un’indagine Ernst & Young l’adeguamento alle normative preoccupa le aziende più della diffusione dei virus.

Tuttavia, la sicurezza non è ancora parte integrante del business: una criticità che riguarda anche le aziende italiane, secondo l' indagine Ernst & Young 'Global Information Security Survey'
Milano – Sono l'elevato numero di norme introdotte nei singoli paesi e, in particolare per l’Italia, le prossime scadenze imposte dalle norme sulla privacy nonché le conseguenze derivanti dalla loro mancata osservanza, a rendere visibile il problema della sicurezza informatica ai vertici aziendali. E’ quanto emerge dall’ottava edizione annuale dello studio 'Global Information Security Survey', pubblicato da Ernst & Young. Quasi due terzi degli intervistati - rappresentanti di 1.300 società private, enti pubblici e organizzazioni no-profit di 55 nazioni - hanno infatti indicato quale principale leva per la sicurezza delle informazioni la conformità alle norme, quali l’americana Sarbanes-Oxley o l'ottava Direttiva europea, piuttosto che la rapida diffusione dei numerosi worm e virus. Il nostro paese mostra una generale tendenza all’allineamento ai risultati individuati da Ernst & Young a livello mondiale, pur presentando alcune specificità: il campione nazionale è concorde nell’individuare nella legge sulla privacy il principale fattore di impulso allo sviluppo di strategie di sicurezza informatica. Tale fattore ha dominato in Italia gli ultimi 12 mesi, secondo il 94% delle aziende interpellate e, per l’80 per cento di esse, catalizzerà attenzione e investimenti anche nel prossimo anno, nonostante il 68 per cento degli interpellati abbia già diversi progetti in corso per ottemperare ai requisiti contemplati dal nostro ordinamento sulla privacy. A livello generale, tuttavia, le aziende non sembrano capitalizzare le opportunità che gli investimenti per l’adeguamento normativo potenzialmente offrono, al fine di rendere la sicurezza delle informazioni parte integrante del proprio business. 'La conformità alle normative è stato un elemento di distrazione piuttosto che di focalizzazione nell’ambito della sicurezza delle informazioni all'interno delle aziende', ha affermato Fabio Merello, Partner Responsabile della Solution Technology and Security Risk Services di Ernst & Young in Italia. 'Si potrebbe infatti presumere che, vista tutta l'attenzione posta sulla sicurezza delle informazioni per effetto delle attività di adeguamento alle normative, l'atteggiamento delle aziende verso la protezione delle stesse stia migliorando e la sicurezza delle informazioni stia diventando una funzione integrante delle loro iniziative strategiche. Purtroppo così non accade, almeno su vasta scala'. A conferma di queste affermazioni, si possono analizzare i dati che emergono dalla sezione italiana della 'Global Information Security Survey': le aziende presenti sul nostro territorio, infatti, hanno già attuato o stanno attuando politiche e procedure di sicurezza nell’85 per cento dei casi; gli interventi di formazione e sensibilizzazione sono invece in atto per il 77 per cento delle aziende interpellate. Se da un lato questi dati garantiscono un allineamento ai requisiti normativi dal punto di vista tecnologico, dall’altro denotano che c’è ancora molto da fare per quanto riguarda gli interventi di natura organizzativa, procedurale e in materia di sensibilizzazione e formazione – attività che per loro natura richiedono tempi di attuazione anche piuttosto lunghi. Le necessità aziendali spingono all'adozione di tecnologie emergenti L'indagine Ernst & Young ha inoltre rilevato come le necessità aziendali e la diminuzione dei costi della connettività wireless favoriscano l'adozione rapida e su vasta scala delle tecnologie mobili. Tuttavia, poiché questi dispositivi funzionano al di fuori degli ambienti controllati delle aziende, la protezione delle proprietà intellettuali e del patrimonio di informazioni in esse contenuto è sempre più frequentemente lasciata alla responsabilità dei singoli individui - responsabilità che molte aziende non prevedono ancora completamente come propria: meno della metà delle aziende intervistate da Ernst & Young, infatti, ha fornito ai propri utenti le informazioni necessarie per un training o comunque indicazioni sui problemi di sicurezza che queste tecnologie comportano, e pochi degli interpellati affermano di ricevere consigli su come affrontare gli incidenti di sicurezza. Le altre tecnologie in rapido sviluppo che hanno la capacità di incrementare il vantaggio competitivo delle aziende, come la telefonia Voice over IP, il software open source e la virtualizzazione dei server, sono state indicate fra le fonti di preoccupazione per la sicurezza da meno del 20 per cento delle aziende, sebbene costituiscano in realtà minacce rilevanti. Il rischio rappresentato dai terzi Secondo la 'Global Information Security Survey' l'outsourcing appare una minaccia per la sicurezza in molte aziende che non prestano adeguata attenzione all’individuazione dei rischi tramite un'analisi periodica delle procedure e delle prassi cui sono sottoposti i prodotti e i servizi dei fornitori. L'analisi ha rivelato che un quinto degli intervistati non ha mai considerato il problema della gestione dei rischi derivanti dai fornitori, mentre un terzo di essi ha dichiarato di adottare esclusivamente procedure informali. Per quanto riguarda l’Italia, solo il 25 per cento dichiara di selezionare i fornitori in base a certificazioni nell’ambito della sicurezza informatica. 'Non è più sufficiente che le aziende affrontino unicamente i problemi relativi alla sicurezza e le minacce che le riguardano direttamente', ha dichiarato Merello. 'in un mondo attraversato da un flusso informativo crescente, occorre considerare anche la sicurezza dei partner commerciali, dei contratti di outsourcing, dei fornitori e dei clienti. In caso contrario, il valore realizzato attraverso queste collaborazioni può ridursi rapidamente fino a scomparire del tutto a causa di vulnerabilità - reali o percepite - a livello di sicurezza, privacy o identità. Le aziende dovrebbero inoltre considerare la possibilità di dimostrare il loro impegno a favore della protezione delle informazioni adottando standard riconosciuti e ricorrendo alla certificazione'. A livello italiano, le aziende intervistate dimostrano un’alta sensibilità nei confronti della certificazione del Sistema di Gestione della Sicurezza delle Informazioni: il 22 per cento di esse dichiara di essersi già certificata e il 23 per cento di aver comunque pianificato la certificazione. Allineamento organizzativo ed esecutivo Sebbene la consapevolezza dell'importanza delle informazioni, a seguito dell’incremento delle leggi e delle direttive dei singoli paesi, sia aumentata oggi fino a divenire un argomento sul quale si concentra l'attenzione dei consigli d'amministrazione e del management, le aziende continuano a focalizzare le attività di protezione su problemi operativi e tattici, a scapito di quelli realmente strategici. Anche a livello italiano il più alto livello di attenzione è posto sulle competenze tecniche degli specialisti in sicurezza informatica (nel 61 per cento dei casi) e del personale IT (sempre nel 61 per cento dei casi), mentre gli aspetti strategici rappresentano un’opportunità solo per un terzo del campione nazionale, contro il 44 per cento del campione europeo. 'In presenza di un corretto allineamento operativo e organizzativo, la sicurezza delle informazioni può offrire un contributo determinante nella definizione, gestione e realizzazione di iniziative strategiche aziendali e nella gestione del rischio', ha commentato Fabio Merello. 'Le aziende che gestiscono la sicurezza delle informazioni in questo modo vedono costantemente coinvolti i responsabili del business, dell'IT e della sicurezza nella gestione di iniziative strategiche quali fusioni, acquisizioni e accordi di outsourcing, individuando e gestendo in modo preventivo le potenziali aree di rischio. Queste realtà adottano best practice e standard di sicurezza riconosciuti dedicando al presidio della sicurezza risorse adeguate'. Ernst & Young è leader mondiale nei servizi professionali. I suoi 106.000 dipendenti in più di 140 paesi nel mondo operano ai più alti livelli di integrità, qualità e professionalità per fornire ai clienti soluzioni basate sulle proprie competenze in materia di finanza, risk management, revisione contabile, transaction e fisco. La società fornisce anche consulenza legale nei paesi dove questa è consentita. Ulteriori informazioni su Ernst & Young e sul suo approccio nei vari canali di business sono disponibili all’indirizzo www.ey.com/perspectives. Con la denominazione Ernst & Young si intendono tutti i membri dell’organizzazione Ernst & Young mondiale. Per ulteriori informazioni alla stampa: PLEON - Daniela Sarti e Alessandra Leone tel. 02 205621 email: daniela.sarti@pleon.com, alessandra.leone@pleon.com Web site: http://www.pleon.com
 

Autore: Redazione FullPress
Link: http://www.ey.com/perspectives.
News inserita in: Varie
Pubblicato il: 23 novembre 2005


counter
Lascia un commento

Captcha image
I campi contrassegnati da un * sono obbligatori

E' vietata la riproduzione integrale del testo e l'uso delle foto. E' consentita solo la riproduzione parziale dell'articolo con link diretto al sito e citazione della fonte. L'editore non è responsabile di eventuali omissioni e/o imprecisioni.

Seguici su Facebook e Twitter