Le nuove tecnologie non scardinano le abitudini del risk management

Nel mondo si usa il cloud e lo si farà sempre di più se sarà certificata la sicurezza alla fonte. Il buon uso dei dispositivi mobili è affidato al singolo utente. Social network: solo un’azienda su tre forma al corretto utilizzo.

Meno di un terzo delle aziende globali ha attuato un programma di risk management in grado di affrontare i rischi legati all’uso delle nuove tecnologie, anche perché solo un’azienda su dieci considera l’analisi dei nuovi trend It come un’attività importante da svolgere da parte della funzione di Information Security.

Le conclusioni emergono dal 13° studio annuale Global Information Security Survey di Ernst & Young, condotto sentendo fra giugno e agosto gli executive di circa 1.600 aziende (80 quelle italiane) in 56 Paesi.

Il ricorso più frequente a fornitori di servizi esterni e l’adozione da parte delle aziende di nuove tecnologie come il cloud computing, i social network e il Web 2.0 sono riconosciuti dal 60% degli intervistati come causa di maggiori rischi.

Per quasi due terzi degli intervistati (64%) il livello di consapevolezza sulla sicurezza da parte dei dipendenti sull’utilizzo dei dispositivi mobili è riconosciuto come una sfida fondamentale.

La metà dei partecipanti ha pianificato per l’anno prossimo maggiori investimenti in processi e soluzioni di data leakage prevention, un aumento di sette punti rispetto allo scorso anno. Per affrontare i nuovi rischi il 39% sta apportando modifiche alle policy aziendali, il 29% sta implementando tecniche di crittografia e il 28% sta attuando maggiori controlli sulla gestione dell’identificazione degli utenti e degli accessi ai sistemi informativi aziendali.

La continuità dei servizi It è stata identificata dal 50% dei rispondenti come un’area di crescente investimento, in particolare in Italia, dove si sale quasi al 60%.

Il 23% degli intervistati sta attualmente utilizzando servizi cloud e un ulteriore 15% sta pianificando di adottarli entro i prossimi dodici mesi.
In Italia il trend di adozione è lentamente in crescita, dal momento che solo il 15% dei partecipanti sta già utilizzando tali servizi e solo il 10% ne prevede l’adozione nel corso del prossimo anno.

Il 52% dei partecipanti ritiene che uno dei principali rischi legato al cloud è la perdita di confidenzialità delle informazioni, mentre il 39% ha identificato anche il rischio di perdita di visibilità sui dati aziendali.

Secondo il sondaggio, la certificazione esterna dei fornitori di cloud aumenterebbe la fiducia nei servizi erogati per l’85% del campione; il 43% ha dichiarato inoltre che la certificazione dovrebbe essere basata su standard prestabiliti e il 22% ritiene opportuno l’accreditamento degli enti di certificazione.

Molte società stanno sviluppando infrastrutture ed applicazioni che supportano l’utilizzo dei social media in azienda, ma poche ne hanno analizzato l’impatto in termini di sicurezza ed hanno avviato anche programmi di sensibilizzazione del personale: solo il 34% dei partecipanti include nei programmi di formazione anche gli aggiornamenti sui rischi associati all’utilizzo dei social network.

La restrizione dell’uso dei social network è una soluzione che ha un successo limitato ed anzi può causare ulteriori comportamenti indesiderati; il 45% dei partecipanti ha indicato che ha proibito o limitato l’utilizzo dei sistemi di posta elettronica e di instant messaging per lo scambio di informazioni aziendali critiche (indicato a livello italiano solo dal 28% degli intervistati).

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here