Sicurezza e legislazione

Aziende

Secondo un’indagine condotta da Ernst & Young l’adeguamento alle normative preoccupa le aziende più della diffusione dei virus

L’elevato numero di norme introdotte nei singoli paesi e in particolare per l’Italia, con le prossime scadenze imposte dalle norme sulla privacy a preoccupare le aziende. E’ quanto emerge dall’ottava edizione annuale dello studio “Global Information Security Survey”, pubblicato da Ernst & Young. Quasi due terzi degli intervistati, rappresentanti di 1.300 società private, enti pubblici e organizzazioni no-profit di 55 nazioni, hanno indicato quale principale leva per la sicurezza delle informazioni la conformità alle norme, quali l’americana Sarbanes-Oxley o l’ottava Direttiva europea, piuttosto che la rapida diffusione dei numerosi worm e virus.

Il nostro paese mostra una generale tendenza all’allineamento ai risultati individuati da Ernst & Young a livello mondiale, pur presentando alcune specificità: il campione nazionale è concorde nell’individuare nella legge sulla privacy il principale fattore di impulso allo sviluppo di strategie di sicurezza informatica. Tale fattore ha dominato in Italia gli ultimi 12 mesi, secondo il 94% delle aziende interpellate e, per l’80% catalizzerà attenzione e investimenti anche nel prossimo anno, nonostante che il 68% degli interpellati abbia già diversi progetti in corso per ottemperare ai requisiti del nostro ordinamento sulla privacy. A livello generale, tuttavia, le aziende non sembrano capitalizzare le opportunità che gli investimenti per l’adeguamento normativo potenzialmente offrono, al fine di rendere la sicurezza delle informazioni parte integrante del proprio business.

“La conformità alle normative è stato un elemento di distrazione piuttosto che di focalizzazione nell’ambito della sicurezza delle informazioni all’interno delle aziende” ha affermato Fabio Merello, partner responsabile della Solution Technology and Security Risk Services di Ernst & Young in Italia. Per concludere ecco altri dati che emergono dalla sezione italiana della “Global Information Security Survey”: le aziende presenti sul nostro territorio, hanno già attuato o stanno attuando politiche e procedure di sicurezza nell’85% dei casi; gli interventi di formazione e sensibilizzazione sono invece in atto per il 77% delle aziende interpellate. Se da un lato questi dati garantiscono un allineamento ai requisiti normativi dal punto di vista tecnologico, dall’altro denotano che c’è ancora molto da fare per quanto riguarda gli interventi di natura organizzativa, procedurale e in materia di sensibilizzazione e formazione, attività che per loro natura richiedono tempi di attuazione piuttosto lunghi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore