La sicurezza delle informazioni sta diventando una priorità per le aziende di tutto il mondo: per la vita quotidiana (76%), per la società (81%) e per le dinamiche di business (81%). Lo rivela l’ultima indagine internazionale realizzata da DNV GL – Business Assurance, ente di certificazione attivo a livello mondiale, e dall’istituto di ricerca GFK Eurisko su 1.100 professionisti operanti in diversi settori in Europa, America e Asia, che ha sottolineato come l’information security sia uno dei campi primari d’investimento delle aziende.
In tutto il mondo, le organizzazioni se ne stanno occupando attivamente, con approcci più o meno sofisticati. Il 58% ha adottato una strategia di information security ad hoc, ma soltanto il 27% si è dato degli obiettivi concreti.
Le imprese si stanno impegnando fortemente. Negli ultimi 3 anni il 65% ha investito in iniziative specifiche (il dato sale al 73% nel caso di aziende con più di 250 dipendenti). Tuttavia, non si assiste ancora a una gestione sistematica della questione. Spinte dal bisogno di proteggere le informazioni, molte delle iniziative si focalizzano su requisiti infrastrutturali essenziali, come gli investimenti in strumenti specifici (41%), o su attività di base come l’assumere personale dedicato (40%) e l’effettuare controlli (35%).
Tra i benefici ottenuti dagli investimenti in information security, il 35% delle aziende riporta la riduzione delle perdite legate a violazioni di dati. Il 23% dichiara anche di aver ottenuto vantaggi in termini di miglioramento della reputazione del brand e delle relazioni con i propri clienti.
Tra i vincoli individuati il 30% circa indica l’eccessivo costo di implementazione e di manutenzione; seguono: mancanza di competenza del personale (23%) e mancanza di consapevolezza del management (19%).
Interrogate sul futuro, le aziende dichiarano che manterranno l’impegno per la sicurezza delle informazioni e che si muoveranno verso l’adozione di un approccio sistemico. Si punterà sulle iniziative di formazione del personale (+13%) e sull’implementazione di metodologie di gestione e di risk assessment specifiche (+8%). Prevedono anche di darsi obiettivi di information security concreti (+8%).
