Tripwire, uno dei maggiori fornitori di soluzioni per la gestione della sicurezza informatica, ha rilasciato recentemente i risultati di un nuovo sondaggio fatto con il Ponemon Institute. Lo studio ha esaminato il divario esistente tra l’impegno delle organizzazioni per la gestione della sicurezza informatica e la capacità di sviluppare la collaborazione, gli strumenti di comunicazione e la cultura necessari per la protezione dell’azienda.

Sono stati intervistati 749 professionisti U.S.A e 571 del Regno Unito in diversi settori, come: sicurezza IT, operazioni IT, gestione del rischio IT, operazioni di business e gestione del rischio d’impresa.

La gestione dei rischi legati alla sicurezza informatica è un problema complesso, nel quale la prevedibilità ed i risultati sono in costante cambiamento” afferma Larry Ponemon, fondatore dell’istituto Ponemon. “Questo significa che anche le più sicure organizzazioni sono a rischio, vista la grande quantità di variabili in gioco. All’interno di un’azienda è quindi fondamentale una buona comunicazione e collaborazione.”

I risultati del sondaggio

  • Il 64% degli intervistati ha dichiarato che non comunica i rischi per la sicurezza con i dirigenti, o li comunica solo in presenza di un serio problema.
  • Il 47% ha affermato che la collaborazione tra il management della sicurezza e i dirigenti è insufficiente, non esistente o contraddittoria.
  • Il 51% ha definito la comunicazione dei rischi rilevanti, come non efficiente.

Perché la comunicazione non è efficiente?

  • Il 68% degli intervistati ha affermato che le comunicazioni sono troppo isolate.
  • Per il 61% le informazioni comunicate sono troppo tecniche per essere comprese dal management non tecnico.
  • Il 59% ha dichiarato che le informazioni vengono filtrate prima di essere divulgate ai dirigenti o al CEO.

Dwayne Melancon, CTO di Tripwire ha osservato:

Da questo rapporto è chiaro che la maggior parte delle aziende non considera i rischi della sicurezza informatica nelle decisioni di business quotidiane. Cambiare questa mentalità, richiede ai professionisti IT di sviluppare nuove competenze di comunicazione, così da poter parlare dei rischi della sicurezza in termini rilevanti per gli obiettivi aziendali.”

Comunicare i rischi della sicurezza informatica è importante per l’attività di una azienda. Le organizzazioni quindi, dovrebbero prendere coscienza delle loro reali carenze in questo campo ed attuare politiche che permettano una comunicazione più efficace tra il management della sicurezza informatica e i dirigenti.

Se hai un portale, area riservata, sito web o applicazione da proteggere, richiedi una valutazione dei rischi a professionisti del settore. In Italia EasyAudit, vi aiuterà ad individuare le vulnerabilità del vostro sistema informatico. EasyAudit inoltre permette di ottenere il trustmark Easy Audit Checked, una garanzia per i vostri clienti.

Related posts