Accanto alle “mode” del momento – cloud e virtualizzazione, mobile e social media – l’Information security management è una delle voci che stanno in cima alle priorità future di investimento delle aziende italiane, per lo meno quelle con un budget di spesa per l’informatica superiore a due milioni di euro.
Questo il messaggio di sintesi, inequivocabile nell’economia delle scelte cui sono orientati i Chief Infomation Office, del report elaborato da Nextvalue (in collaborazione con il business network CIOnet) sulla base delle risposte fornite da 214 responsabili IT e della sicurezza di grandi imprese ed organizzazioni (anche pubbliche) operanti nel Belpaese.
Uno dei punti focali dell’indagine era il seguente: capire la rilevanza dell’Information Security Management rispetto alle strategie dettate dalla prima linea aziendale e al cambiamento e allo sviluppo sostenibile dell'impresa. Le risultanze del report sono in tal senso positive presupposto il fatto che il rischio informatico non è più materia solo di Cio, Ciso e Cso (Chief Information Security Officer e Chief Security Officer) ma assume, in relazione alla pervasità di fenomeni quali i cloud o la mobilità, i connotati di rischio strategico per l'intera organizzazione.
Secondo Alfredo Gatti, Managing Partner di Nextvalue, ci sono due indicazioni particolarmente interessanti da considerare: il fatto che si stia facendo strada una governance dell’Information Security sempre più integrata con la gestione dei rischi e della compliance e che le aziende italiane, rispetto al tema delle minacce informatiche, non siano sfavorite rispetto a quelle europee.
In altre parole, le imprese (migliori) di casa nostra non appaiono impreparate a quelli che sono i previsti passi in avanti in materia di lotta e prevenzione al cyber crimine, per cui – parole di Gatti – “occorre accelerare il processo di creazione di una intelligence comune, favorita dai governi, dalle organizzazioni a livello di industry e dai fornitori di tecnologia”.
Stampa
Commenti (0)
Buzz it
