Unisys fotografa le tendenze aziendali

Sicurezza

Una recente indagine condotta dalla società svela le attitudini delle aziende
nella protezione e gestione dei dati sensibili

Trusted Enterprise Index è lo studio promosso da Unisys che ha messo in evidenza le forti carenze nella manutenzione della sicurezza e nella tutela della privacy e il disaccordo del top management sui fattori che creano la fiducia nell’azienda.Condotto in collaborazione con il Ponemon Institute, un istituto specializzato nelle ricerche sulla privacy, l’indagine ha mostrato come, nonostante la crescente consapevolezza dei temi legati alla sicurezza e al risk management, più di un terzo delle aziende interpellate sostenga di non affidare ai propri dirigenti di alto livello l’incarico di salvaguardare la fiducia che clienti, investitori e persino gli stessi dipendenti possono avere in queste società.

Parlano le cifre

Lo studio è stato condotto intervistando 1.700 persone appartenenti a un campione di oltre 30 mila responsabili business e It comprendenti Cio, Ceo, membri del Board, esperti di sicurezza e privacy negli Stati Uniti e nel Regno Unito durante il mese di settembre 2006. L’indagine è stata condotta online con l’opzione Web-tel. La ricerca fa parte di una iniziativa pluriennale più ampia condotta da Unisys a livello globale e servirà come strumento a disposizione di aziende ed enti pubblici per ridefinire meglio i processi di business e sicurezza e ottenere impatto e visibilità maggiori nel rapporto causa-effetto tra gli obiettivi di business e quelli tecnologici. Dalla ricerca emerge, che quasi un terzo degli oltre 1.700 intervistati (responsabili aziendali e personale tecnico) non si fida della capacità della propria organizzazione di gestire in modo appropriato le informazioni riservate o sensibili; la stessa proporzione ha dichiarato di essere incerta o di ritenere comunque che la propria azienda non sia considerata affidabile dalla maggior parte dei propri business partne r. La prima parte della ricerca, che si è svolta interpellando Ceo e altri senior business e It executive di importanti aziende britanniche e statunitensi, ha riscontrando una chiara discordanza su quali siano i fattori che influenzano la crescita e la perdita di fiducia. I dirigenti It hanno infatti posto un’enfasi superiore sulla protezione della privacy e della sicurezza It, mentre i responsabili business hanno privilegiato misure maggiormente orientate al lato finanziario. Per generare fiducia, i responsabili business attribuiscono importanza alla gestione del rischio e alle pratiche di corporate governance e ritengono che cash flow negativi, assenza di valori condivisi e una debole gestione finanziaria siano più facilmente causa di danni alla fiducia. I responsabili It ritengono che la fiducia sia influenzata positivamente da una buona copertura sui media, dalla protezione della proprietà intellettuale e da pratiche di marketing responsabili e ritengono che un’inadeguata protezione della proprietà intellettuale, una privacy debole e un’infrastruttura It debole erodano la fiducia più di quanto non dicano invece i dirigenti business.

Questione di fiducia

Tra i diversi settori economici considerati nella ricerca, il retail banking gode della maggiore fiducia sia negli Stati Uniti che nel Regno Unito. Negli altri settori le differenze tra i giudizi dei dirigenti business dei due Paesi sono evidenti: la sanità è tra i settori considerati di maggior fiducia negli Stati Uniti, e viceversa uno dei meno affidabili nel Regno Unito. Al contrario la pubblica amministrazione è tenuta in buona considerazione dai britannici, mentre i loro colleghi statunitensi la relegano tra i segmenti meno affidabili. I fattori che creano fiducia in un’azienda sono atipici rispetto agli elementi più tradizionali e misurabili che influenzano Wall Street e il successo commerciale. Nonostante la crescente sensibilità rispetto all’etica aziendale e alla conformità normativa, fattori come customer satisfaction, leadership, gestione finanziaria prudente e rispetto del cliente sono ritenuti più importanti dai responsabili business ai fini della promozione della fiducia. Capitalizzazione di mercato, market share e altri elementi sono considerati meno importanti. I cinque principali fattori ritenuti in grado di far perdere fiducia in una azienda sono: procedure non etiche, insoddisfazione della clientela, mancanza di rispetto nei confronti di dipendenti e clienti e una leadership mediocre. La ricerca svela come i fattori più quantificabili come la conformità e le performance finanziarie tendano a ricevere l’attenzione del top management, mentre gli elementi più “soft” ma essenziali per la fiducia, come il modo in cui la società tratta i clienti o motiva i suoi dipendenti, non ricevono la stessa attenzione.

La situazione italiana

L’aumentata sensibilità verso le problematiche legate alla protezione della privacy è stata confermata anche per il nostro paese dai risultati della nona edizione annuale del Global Information Security Survey, pubblicato da Ernst & Young. Tra le cinque priorità fondamentali, identificate dall’indagine come le più importanti per poter raggiungere il successo di business, la protezione dei dati personali e della privacy è quella che oggi è maggiormente all’attenzione del management aziendale. Lo studio è stato condotto intervistando circa 1.200 manager della sicurezza informatica operanti in 48 paesi, fra cui il nostro. Per quanto riguarda l’Italia, il campione nazionale individua nella privacy uno dei principali fattori allo sviluppo di strategie di sicurezza informatica: il 93% degli intervistati lo ha infatti indicato come tema che, negli ultimi 12 mesi, ha più coinvolto la funzione Information Security nella propria organizzazione. E anche nei prossimi 12 mesi per il 67% degli interpellati italiani, questo tema continuerà a essere prioritario e ad attirare significativi investimenti.

Conclusioni

Dopo anni in cui i solleciti del Garante relativi all’importanza di proteggere identità e privacy sono caduti nel vuoto, il management aziendale sembra improvvisamente essersi sensibilizzato al problema. Una ricerca promossa da Unisys sulle aziende americane e inglesi, e una ricerca analoga condotta da Ernst&Young a livello europeo, hanno evidenziato come i responsabili aziendali abbiano iniziato a considerare la protezione della privacy come uno degli elementi fondamentali al business. Questo nuovo atteggiamento sembra avere la potenzialità di innescare quel meccanismo che non era mai riuscito ad attivare il Garante per la Privacy, e cioè l’adozione a catena delle necessarie politiche di protezione dei dati sensibili. I due studi analizzati nel corso dell’articolo hanno infatti evidenziato come il management che ritiene strategicamente rilevante proteggere la privacy pretenda un’analoga sensibilità dai propri partner. Si suppone quindi che la dimostrazione di aver implementato valide politiche di protezione della privacy diventi una richiesta base ai propri partner da parte delle grandi aziende, ed entri a far parte dei capitolati per appalti e gare.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore