Il 62% delle aziende italiane ha investito in iniziative di information security negli ultimi 3 anni

Aziende italiane e information security: l’attenzione non manca.

È quanto emerge da una indagine internazionale realizzata da  – Business Assurance, organismo di certificazione leader a livello mondiale, e dall’istituto di ricerca GFK Eurisko, condotta su più di 1.100 professionisti operanti in diversi settori in Europa, Americhe e Asia.

GESTIONE DEGLI ASPETTI DI INFORMATION SECURITY

Per gli italiani, la sicurezza delle informazioni è un aspetto centrale, non solo per la sfera personale (79%), ma anche per le dinamiche di business per (85%).

Il 58% delle aziende interpellate adotta strategie di information security ad hoc. Tuttavia, anche in Italia come nel resto del mondo, misurare gli aspetti legati alla sicurezza delle informazioni è difficile e solo il 25% si pone obiettivi concreti in materia.

INIZIATIVE INTRAPRESE

Il 62% delle aziende italiane ha investito in attività di information security negli ultimi 3 anni. Grossomodo in linea con quanto avviene nel resto del mondo, le iniziative più diffuse sono state l’investimento in strumenti per la sicurezza delle informazioni (45%), l’adozione di policy specifiche approvate dal top management (36%) e la formazione del personale (33%). Decisamente inferiore rispetto alla media globale, invece, il ricorso a specialisti (19%; -21%).

Che cosa motiva le aziende italiane? La compliance normativa gioca un ruolo di spicco (53%). Seguono le policy interne (36%) e la volontà di proteggere gli asset aziendali (36%).

OSTACOLI E FUTURO

Interrogate su quali siano i principali impedimenti al progresso nella gestione della sicurezza delle informazioni, le aziende italiane hanno indicato le ristrettezze economiche tra le cause. In particolar modo, la necessità di destinare risorse ad altre priorità pesa in Italia più che all’estero (44%; +13%). L’implementazione e la manutenzione delle iniziative di information security viene indicata come troppo costosa da 1 intervistato su 4.

Tuttavia, l’80% aumenterà o manterrà i propri investimenti in futuro. Nello specifico, il 42%, li incrementerà. Le risorse verranno destinate soprattutto alla formazione del personale (38%) e a equipaggiamenti/strumenti specifici (36%; +2%).

METODOLOGIA E CAMPIONE DI INDAGINE

• L’indagine è stata condotta nel luglio 2015 su un campione di 1.192 professionisti operanti in aziende di spicco del settore primario, secondario e terziario in differenti ambiti industriali in Europa, America e Asia.

• Il campione è costituito da clienti DNV GL e non è statisticamente rappresentativo delle aziende di tutto il mondo: -Il 26% delle aziende impiega meno di 50 persone, il 36% da 50 a 249 e il 38% da 250 in poi; -Il 2% delle aziende appartengono al settore primario, il 54% al settore secondario e il 44% al settore terziario.

• Il campione include 112 aziende definite “leader”. La classificazione di una azienda nella categoria “leader” è basata su un insieme di requisiti definiti specificamente da DNV GL: la sicurezza delle informazioni è rilevante per la definizione delle strategie aziendali; l’azienda adotta una strategia di sicurezza delle informazioni; l’azienda si è data obiettivi misurabili in materia di sicurezza delle informazioni; l’azienda ha investito in iniziative di sicurezza delle informazioni negli ultimi 3 anni; l’azienda ha intrapreso iniziative per la sicurezza delle informazioni; l’azienda è in grado di quantificare il rapporto costi/benefici complessivo delle azioni intraprese; l’azienda intende mantenere o aumentare gli investimenti in information security nei prossimi 3 anni; l’azienda si posiziona a livello “avanzato” in una autovalutazione della maturità nella gestione della sicurezza delle informazioni.

Maggiori informazioni sono disponibili nel Rapporto.

La somministrazione del questionario è stata effettuata utilizzando la metodologia CAWI (Computer Assisted Web Interviewing).