|
|
|
 |
|
|
| |
Notiziario Marketpress di
Mercoledě 13 Ottobre 2004
|
|
| |
|
|
| |
Pagina5 |
|
| |
INDAGINE ERNST & YOUNG SULLA SICUREZZA INFORMATICA: SOLO IL 30% DELLE AZIENDE INVESTE ADEGUATAMENTE NELLA FORMAZIONE DEI PROPRI DIPENDENTI |
|
| |
|
|
| |
Milano, 13 ottobre 2004 - Le imprese a livello mondiale non sono ancora preparate a difendersi efficacemente dai sempre piu’ insidiosi attacchi informatici che minacciano la sicurezza dei dati aziendali: lo rivela l’undicesima edizione dello studio annuale di Ernst & Young "Global Information Security Survey “. Nonostante ci sia, a livello generale, una maggiore consapevolezza rispetto al passato dei rischi connessi alle minacce informatiche provenienti dall'interno delle organizzazioni, i responsabili delle aziende sono ancora restii ad intraprendere azioni preventive: oltre il 70% delle 1.233 aziende selezionate all’interno di 51 paesi, tra cui l’Italia, e interpellate come campione nello studio Ernst & Young, non prevedono, infatti, iniziative di addestramento o programmi di sensibilizzazione dei dipendenti sulle problematiche legate alla sicurezza delle informazioni. Spiccano, nell’indagine, i dati relativi alle aziende italiane. Nel nostro Paese si registra infatti un buon livello di consapevolezza in merito all’importanza della sicurezza informatica: il 59% degli intervistati ritiene infatti la sicurezza It determinante per raggiungere gli obiettivi di business dell’azienda e il 32% degli stessi valuta come molto efficace l’attivita’ svolta internamente in tema di sicurezza It, mentre il 57% valuta l’operato sufficientemente efficace. Da sottolineare che, sempre nel nostro paese, le funzioni che si occupano di sicurezza It riportano per il 26% al Chief Information Officer (Cio) dell’azienda, mentre per il 19% al Chief Executive Officer (Ceo): il dato dimostra la tendenza a considerare la sicurezza informatica quale requisito fondamentale per l’efficienza globale dell’impresa. Tuttavia, nel 32% dei casi la reportistica relativa allo stato della sicurezza informatica o inerente a particolari incidenti, viene presentata ai vertici dell’azienda soltanto su richiesta specifica. Solo il 14% delle aziende fornisce abitualmente, una volta al mese o piu’ di frequente, tali informazioni. Ancora, per quanto riguarda l’Italia, lo studio evidenzia la tendenza a considerare la sicurezza informatica come una tematica che richiede regole a livello complessivo nell’azienda: il 55% dei rispondenti all’indagine ritiene, infatti, che “centralizzazione” sia il termine che meglio descrive le regole che riguardano la sicurezza It. A livello di gestione, tuttavia, lo studio Ernst & Young sottolinea la frequente migrazione a modelli di business decentralizzati, grazie a contratti di outsourcing e ad accordi con terze parti: in particolare, circa il 63% degli intervistati italiani afferma di aver de-localizzato la gestione della sicurezza It a terze parti addirittura fuori dei confini del proprio Paese. Di conseguenza, appare oggi per queste aziende ancora piu’ difficile mantenere il controllo sulla sicurezza delle informazioni, nonche’, per il management aziendale, avere una corretta percezione dei rischi cui le imprese sono esposte. Un altro aspetto viene sottolineato dallo studio: le imprese tendono in genere a sottovalutare i pericoli che possono arrivare dall'interno dell’organizzazione. Oggi le aziende risultano piuttosto attente alle minacce esterne, e in particolare al pericolo dei virus informatici, concentrandosi prevalentemente su investimenti tecnologici quali firewall e protezioni antivirus, ma generalmente non si preoccupano di dedicare risorse alla sensibilizzazione e alla formazione del personale. "Mentre l'attenzione del pubblico resta focalizzata sugli attacchi esterni", ha spiegato Fabio Merello, Responsabile Technology and Security Risk Services, Ernst & Young, "le aziende subiscono danni a volte gravi derivanti da cattiva condotta, omissioni, leggerezze o da prassi che violano le regole interne. Dato che molti incidenti di origine interna non vengono adeguatamente trattati o evidenziati, le aziende spesso non sono coscienti del problema. Molte aziende non affrontano in modo adeguato le problematiche relative alla sicurezza informatica, finche’ non si verifica un incidente significativo". Un ulteriore elemento di interesse evidenziato dallo studio riguarda la spesa in sicurezza It nel nostro paese dove, secondo il 34% circa degli intervistati, le risorse economiche messe in campo per la gestione della sicurezza informatica nel 2005 rimarranno allo stesso livello del 2004, mentre per il 57% il budget e’ destinato ad aumentare. La notizia appare confortante soprattutto in considerazione del fatto che gli stessi intervistati lamentano oggi, nel 73% dei casi, proprio le costrizioni di budget quale maggiore limite per l’applicazione di efficaci provvedimenti legati alla sicurezza informatica all’interno della propria impresa. La mancanza di consapevolezza da parte degli utenti finali costituisce invece un limite per il 61% degli intervistati. "E’ necessario riservare maggiori energie nel creare una cultura piu’ attenta alla sicurezza che parta direttamente dal vertice - un elemento fondamentale per modificare l'approccio alla sicurezza informatica da parte delle aziende", ha rimarcato Merello. "E’ possibile trasformare l'attuale approccio alla sicurezza considerandolo un modo per guadagnare maggior vantaggio competitivo e preservare il valore degli azionisti, piuttosto che considerarlo solamente un costo inevitabile. Tuttavia, questa trasformazione deve essere portata avanti attraverso un cambiamento di mentalita’ da parte dei Ceo e dell'alta dirigenza. Attualmente solo il 20% delle aziende considera la sicurezza delle informazioni come una priorita’ a livello di Ceo. Ciascuno puo’ e deve attivarsi per evolvere le competenze e la consapevolezza del proprio personale, che spesso rappresenta l’elemento piu’ vulnerabile, in modo da raggiungere un adeguato livello di sicurezza ".
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
