La situazione economica non taglia (ancora) il budget della sicurezza IT

CyberwarSicurezzaSoluzioni per la sicurezza

Il tradizionale studio di Ernst & Young non segnala rallentamenti di investimento

L’ultima edizione del tradizionale studio “Global Information Security Survey 2008“di Ernst & Young ha coinvolto circa 1400 senior executive in oltre 50 paesi, tra cui una trentina a livello italiano. L’indagine ha rivelato come le imprese aumentino gli investimenti nelle soluzioni di Information Security e come sempre più organizzazioni stiano adottando standard di sicurezza internazionali. Oltre i due terzi degli intervistati (67%) hanno affermato che la propria azienda ha implementato una serie di controlli atti a rafforzare la tutela dei dati personali.

A fronte di un momento difficile per le maggiori economie mondiali, il 50% degli intervistati ha asserito di prevedere un incremento degli investimenti dedicati alle soluzioni per la sicurezza. Solo il 5%, al contrario, diminuirà i budget attuali. Particolarmente positivo è il dato italiano: solo il 3% degli intervistati prevede una riduzione del budget dedicato alla sicurezza informatica.

Raoul Savastano, responsabile dell’ICT Security all’interno del Dipartimento Technology and Security Services, ha così commentato:“A nostro avviso le aziende sanno bene che eventuali decurtazioni dei budget destinati alla sicurezza produrrebbero un effetto negativo sulle percezioni degli stakeholder. Molti inoltre ritengono che le minacce e gli attacchi in questo ambito tendano ad aumentare durante una fase di incertezza economica. Resta il fatto che le decisioni circa la destinazione degli investimenti saranno delicate. Non è sufficiente, infatti, finanziare ulteriori soluzioni tecniche, come per esempio l’implementazione di sistemi di crittografia. Spesso sono gli individui l’anello debole della catena, e attualmente il 50% degli intervistati individua nella mancanza di consapevolezza all’interno della propria organizzazione la criticità principale da affrontare in ambito di Information Security. Questo aspetto è particolarmente sentito a livello italiano, dove il 65% degli intervistati valuta la sensibilizzazione del personale come elemento su cui investire nell’immediato futuro”.

Il ricorso all’utilizzo di terze parti e all’outsourcing è in aumento, e le aziende si stanno muovendo in questo senso per adottare alcune misure focalizzate sulla salvaguardia delle informazioni, anche se molto resta ancora da fare. Solo il 45% delle imprese intervistate prevede specifici requisiti per la sicurezza delle informazioni nei contratti stipulati con terze parti.

Il dato italiano è di poco inferiore, con il 42% degli intervistati che adotta adeguate misure contrattuali per la protezione dei dati. Inoltre quasi un terzo delle aziende a livello mondiale invece non verifica o non valuta il modo in cui i contraenti tutelino le proprie informazioni.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore