Un dodicesimo delle spese It assorbito dalla sicurezza

Secondo un’indagine del consulente Meta, le aziende dovrebbero investire dal 3 all’8% delle spese It in tecnologia e applicazioni di sicurezza.

7 marzo 2003 Dal 3 all’8% dell’intero bilancio di spesa in tecnologie e applicazioni informatiche: è la quota che i consulenti Meta consigliano di riservare ogni anno agli investimenti in sicurezza. Le cifre sono emerse nello speech occasione del meeting organizzato da Meta a Barcellona, in cui è stato precisato che eventuali spese aggiuntive dovute a iniziative specifiche o a implementazioni come la crittografia a chiave pubblica devono essere considerate extra. Gli analisti Meta ritengono, inoltre, che i budget di spesa in sicurezza aumenteranno del 10%, mantenendo gli stessi livelli di crescita del 2001 e del 2002. Le più interessate alla questione sono, ovviamente, le aziende del ramo finanziario, la cui percentuale sulla spesa complessiva dovrebbe attestarsi intorno all’8%. Tra i big spender in sicurezza seguono le aziende energetiche, con il 6,5% medio consigliato, la grande distribuzione (5%) e l’industria manifatturiera (3%). Queste percentuali non comprendono neppure le spese da destinare alla continuità e alla disaster recovery, che da sole dovrebbero assorbire un altro 2,5% del bilancio. Per Tom Scholtz, vice presidente Meta per la sicurezza e le strategie del rischio, la sicurezza deve essere considerata il terzo fattore prioritario e come una sorta di imposta da versare per la salvaguardia del proprio capitale. L’azienda deve continuare a far evolvere e stabilizzare il proprio sistema di sicurezza perché un approccio ad hoc e contingente serve solo a incrementare le responsabilità e i rischi. Un piano di sicurezza di buona qualità richiede almeno due o tre anni di sforzi e si basa su nove elementi. Anzitutto, una struttura di governance che leghi la sicurezza alle attività di impresa e una visione precisa, riassumibile in relazioni trimestrali. Ancora, un approccio organizzativo che supporti le responsabilità individuali e una corretta separazione dei compiti, abbinato a un piano capace di produrre una costante evoluzione culturale e a uno di graduale maturazione di tutti i processi relativi alla sicurezza. Ma non va dimenticato che occorre altresì adottare un approccio che affidi al management divisionale le decisioni sui livelli di sicurezza più appropriati. Le altri fasi prevedono l’esecuzione di processi capaci di determinare il reale grado di sicurezza, che rafforzino la sicurezza e che garantiscano la corrispondenza dei livelli di sicurezza con le reali necessità dell’intera azienda. Questo “circolo virtuoso” si chiude con l’esecuzione di processi che garantiscano la corrispondenza delle azioni attuate con tutti gli aspetti del business.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome