Sia a livello globale che italiano gli analisti di Ernst&Young riscontrano ancora una bassa propensione all’esternalizzazione di attività critiche di Information security, come la gestione del Disaster recovery e della Business continuity, …
Sia a livello globale che italiano gli analisti di Ernst&Young riscontrano ancora una bassa propensione all’esternalizzazione di attività critiche di Information security, come la gestione del Disaster recovery e della Business continuity, la gestione degli incidenti di sicurezza e le attività di investigazione forense.
L’esternalizzazione di attività critiche di Information security, infatti, è percepita sia come una vulnerabilità in grado di aumentare l’esposizione a eventuali minacce esterne sia come un possibile canale di fuoriuscita delle informazioni riservate.
Il ricorso all’outsourcing riguarda solo le attività tecnico-specialistiche quali penetration test e security audit o assessment, per le quali è previsto un significativo aumento nel prossimo futuro.
«Abbiamo riscontrato il frequente ricorso all’analisi di self assessment demandati a fornitori e terze parti – segnala Andrea Mariotti, senior manager, technology & security risk services Ernst&Young – quale strumento per valutare la loro sicurezza e le modalità di gestione dei dati, non garantendo la totale indipendenza delle valutazioni».
Rispetto all’outsourcing, secondo i ricercatori Ernst&Young il 23% degli intervistati italiani e il 29% del campione mondiale non verifica come i contraenti tutelano i dati.
