Uno studio del gruppo It Policy Compliance porta alla luce un disallineamento fra It e gestione dei rischi d’impresa che rischia di essere endemica.
Il gruppo It Policy Compliance pubblica uno studio dal titolo “Perché la conformità paga: reputazioni e ricavi a rischio”.
Secondo il documento redatto dal gruppo di cui fanno parte esponenti di Computer Security Institute, Institute of Internal Auditors, Protiviti, Information Systems Audit and Control Association, It Governance Institute e Symantec, nove aziende su dieci sono esposte a rischi finanziari connessi a perdite e furti di dati.
Tali rischi, che possono costare clienti, profitti e addirittura cali di valore azionario, potrebbero ridursi con l’adozione di metodi di controllo procedurale e tecnico, da monitorare almeno ogni due settimane.
Nelle grandi aziende, la possibilità che si verifichino pubblicamente perdite di dati è stimata in un caso ogni tre anni, se l’azienda non agisce in modo preventivo.
Di contro, le organizzazioni in cui si sono registrati risultati migliori presentano una possibilità di perdita di dati pari a un caso ogni 42 anni.
Ancora, lo studio mostra come le organizzazioni che raggiungono un livello d’eccellenza nella conformità riducono la perdita di dati e il numero di guasti derivati da downtime.
La ricerca attesta come le aziende di successo, quelle con minori perdite di dati e furti, sono in grado di raggiungere l’eccellenza operativa delle infrastrutture It, migliorando i risultati legati alla conformità e i controlli generali e delle procedure di sicurezza It.
Il rapporto del gruppo It Policy Compliance identifica una serie di azioni di supporto tese a migliorare le prestazioni di conformità tecnologica delle aziende, a ridurre i tempi morti e limitare perdite e furti di informazioni.
Queste prevedono controlli It più accurati; riduzione degli obiettivi di controllo, facilitando comunicazione, misurazione e relazione; impostazione di standard più elevati nelle performance; incentivare una cultura di eccellenza operativa delle infrastrutture It; m onitoraggio, valutazione e reporting dei controlli finalizzati agli obiettivi almeno una volta ogni due settimane; maggiori investimenti nell’automazione dei controlli It.
