CIO e CFO a confronto sulla sicurezza informatica per mettere al sicuro il business

19 ottobre 2016
Pubblicato in Sicurezza Informatica

La Digital Trasformation pone alle imprese nuove esigenze in termini di Sicurezza per affrontare le quali è necessario un approccio radicalmente nuovo.

La costante connessione in rete, la moltiplicazione dei contatti tramite device sempre più numerosi e l’operatività sempre più distribuita in diversi sedi e luoghi, aprono i confini delle aziende rendendoli più sfumati e precari.

Ed essendo radicalmente cambiati il modo di organizzare il lavoro e fare impresa, risulta necessario cambiare il nostro modo di affrontare il tema Sicurezza IT così da adeguarlo al nuovo scenario.

Le ricerche sulle aziende di grandi dimensioni, operanti nel pubbliche e nel privato, confermano come la percezione del rischio sia molto acuta rispetto alle priorità e alle strategie atte a tutelare dati, applicazioni, reti e sistemi.

La questione è che oggi la maggior parte dei processi è digitale o in qualche modo passa dalle tecnologie digitali.

Le aziende stanno cambiando passo

La sofisticazione delle minacce, la complessità dei sistemi e delle infrastrutture che, tra mobility, cloud e virtualizzazione, hanno rese le aziende sempre più liquide, le normative volte a tutelare l’integrità e la sicurezza dei dati personali impongono livelli di specializzazione tali da obbligare le aziende a fare ricorso a partner esterni.

Il 60% delle grandi aziende e il 67% degli enti pubblici centrali usano solo risorse interne per gestire la sicurezza ICT. Il ricorso a risorse esterne è una modalità perseguita da 2 aziende su 5 della Large Enterprise e 1 azienda su 3 della PA. Tanta consapevolezza sui rischi, ma priorità diverse per i Chief Information Officer e per i Chief Financial Officer.

Una fotografia italiana della sicurezza informatica aziendale

Proteggere le aziende, le persone e le informazioni è parte integrante di una strategia in cui convergono sistemi di videosorveglianza, telecontrollo, antintrusione, antieffrazione e di protezione da tutte le derive del cybercrime che colpisce gli utenti in azienda oppure in mobilità.

Al primo posto degli investimenti per la grande azienda troviamo così le soluzioni legate ai temi della Governance, Risk & Compliance (63%), mentre per la PA in testa ci sono le Security Analytics (70%).

L’importanza del monitoraggio delle reti risulta al secondo posto per le grandi aziende e per la PA centrale con la stessa percentuale di risposte (60%). I dati relativi alla gestione delle identità vanno interpretati alla luce del fatto che tutte le imprese hanno risolto la governance intraprendendo a tempo debito investimenti consistenti in questo senso.

Risk management: la percezione delle gerarchie è molto chiara

Un aspetto rilevante è che, messi a confronto, CIO e CFO hanno la stessa gerarchia di priorità, con percentuali di risposta quasi identiche per le prime tre categorie: al primo posto il tema della Governance, Risk & Compliance (GRC) con il 64% e il 63% delle valutazioni, al secondo posto il tema del monitoraggio delle reti con il 60% di valutazioni da parte di entrambe le figure intervistate e, al terzo posto le Security Analytics (CIO 40% e CFO 58%).

Dal punto di vista della governance della sicurezza, con il 96% di risposte affermative, i CIO delle grandi aziende sono molto soddisfatti della soluzione SIEM (Security Information and Event Management) utilizzata.

In dettaglio, a supporto dell’Identity Management è l’80% delle aziende ad avere una soluzione dedicata ma la mappatura evidenzia approcci diversi, da azienda ad azienda: il 97% ha una gestione interna, il 30% si affida al cloud, l’11% ha una gestione ibrida e il 18% si affida a un provider esterno.

La ripartizione delle altre soluzioni in house a supporto della sicurezza raccontano le seguenti percentuali: network monitoring (85%), monitoraggio dei dispositivi fissi e mobili (76%) log monitoring (73%), GRC 72%.

Un aspetto importante che emerge dalla fotografia della situazione delle aziende italiane, è che molte già fanno uso dei Big Data a supporto della sicurezza.

In generale sia tra CFO che CIO vi è la consapevolezza che oggi sicurezza informatica non è più sinonimo di protezione di hardware e software: l’informatizzazione della società, infatti, deve necessariamente estendere il concetto anche verso persone e cose. Per questo la sicurezza IT richiede un approccio differente e continuativo rispetto al passato.

Logo

STAI UTILIZZANDO UNA VERSIONE DI INTERNET EXPLORER NON SUPPORTATA

Per navigare sul nuovo sito TWT è necessario aggiornare l’attuale browser con una versione supportata o scaricare l’ultima versione di Chrome, Firefox, Safari, Internet Explorer o Edge.

Per maggiori informazioni o per ricevere assistenza tecnica:
Numero verde: Aziende 800.192.800 – Reseller 800.192.888 Opzione 1 e 2
Email: support-direct@twt.it

YOUR WEB BROWSER IS NO LONGER SUPPORTED

If you’d like to use TWT new website we recommend you to download the latest version of Chrome, Firefox, Safari, Internet Explorer or Edge.

For further Information or Technical Assistance:
Freephone numbers: Companies 800.192.800 – Resellers 800.192.888 Option 1 and 2
E-Mail: support-direct@twt.it

Browser