Symantec punta sulla conformità

Sicurezza

Una ricerca dell’It Policy Compliance Group indica che l’87% delle
organizzazioni non sfrutta i vantaggi derivanti dalla conformità e dalle
procedure di governance It per ridurre le perdite di dati

Il gruppo IT Policy Compliance ha annunciato la pubblicazione di un nuovo, importante studio dal titolo ?Perché la conformità paga: reputazioni e ricavi a rischio?. Secondo questo documento, nove aziende su dieci sono esposte a rischi finanziari connessi a perdite e furti di dati. Tali rischi, che possono costare clienti, profitti e addirittura cali di valore azionario, potrebbero ridursi considerevolmente con l’adozione di metodi di controllo procedurale e tecnico, da monitorare almeno ogni due settimane. Nelle grandi aziende, la possibilità che si verifichino pubblicamente perdite di dati è stimata in un caso ogni tre anni, se l’azienda non agisce in modo preventivo. Di contro, le organizzazioni in cui si sono registrati risultati migliori presentano una possibilità di perdita di dati pari a un caso ogni 42 anni. Lo studio mostra inoltre come le organizzazioni che raggiungono un livello d’eccellenza nella conformità riducono la perdita di dati e il numero di guasti derivati da downtime. Secondo il Data Loss Database di Attrition.org, gli episodi noti di furto o perdita di dati negli Stati Uniti sono stati circa 280 all’anno negli ultimi due anni. Una media destinata ad aumentare, data la crescente incidenza delle violazioni di dati da parte di consumatori, enti e autorità. Secondo l’ultimo rapporto del Gruppo IT Policy Compliance, tali perdite possono avere effetti di rilievo sull’azienda. Lo studio, inoltre, dimostra che le organizzazioni che hanno dichiarato pubblicamente una perdita di dati sono destinate a rimetterci circa l’8% in termini di clienti e profitti, l’8% di ribasso nel valore delle azioni per le aziende quotate e ulteriori spese di circa 100 USD per ciascuna scheda cliente. La ricerca attesta come le aziende di successo, quelle con minori perdite di dati e furti, sono in grado di raggiungere l’eccellenza operativa delle infrastrutture IT, migliorando i risultati legati alla conformità e i controlli generali e delle procedure di sicurezza IT. Inoltre, i risultati dello studio dimostrano bassissime perdite di dati tra le aziende che si occupano in modo costante del monitoraggio e della valutazione dei controlli, con cadenza almeno bimestrale. In base alle esperienze positive avute dalle aziende limitate perdite di dati sensibili, il rapporto del Gruppo IT Policy Compliance Group identifica una serie di azioni di supporto tese a migliorare le prestazioni di conformità tecnologica delle aziende, a ridurre i tempi morti e limitare perdite e furti di informazioni. Tra queste:

? Controlli IT più accurati; ? Riduzione degli obiettivi di controllo, facilitando comunicazione, misurazione e relazione; ? Impostazione di standard più elevati nelle performance; ? Incentivare una cultura di eccellenza operativa delle infrastrutture IT; ? Monitoraggio, valutazione e reporting dei controlli finalizzati agli obiettivi almeno una volta ogni due settimane; ? Maggiori investimenti nell’automazione dei controlli IT.

Il nuovo rapporto ?Perché la conformità paga: reputazioni e ricavi a rischio? è consultabile al sito www.ITPolicyCompliance.com .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore