CA, Inc. ha annunciato oggi i risultati di una ricerca condotta a
livello mondiale sul tema della sicurezza informatica: secondo
questo studio il 42% delle organizzazioni prevede un aumento del
budget stanziato per la security nel corso dell’anno, il 50%
ritiene che i budget rimarranno immutati e solo l’8% si aspetta
dei tagli al budget allocato per la sicurezza informatica.
L’aumento dei fondi stanziati per la security è alimentato
dall’aspettativa di nuove normative e dal timore che la riduzione
del personale possa far crescere il rischio di attacchi, furti di
informazioni e minacce interne. Anche in un periodo come quello
attuale in cui le imprese devono far fronte alla crisi economica
mondiale a colpi di ristrutturazioni e tagli dei costi, molte
aziende tendono a investire nello sviluppo di ulteriori misure per
la sicurezza informatica.
Le aziende assegnano alle voci riguardanti la conformità normativa
una parte già consistente del bilancio della security:
In media, le organizzazioni nord-americane spendono il 26% del
budget di security in iniziative di compliance, quelle
dell’Asia-Pacifico il 37%, mentre quelle dell’area EMEA e
sud-americane utilizzano, rispettivamente, il 19 e il 17 per
cento.
In media, il 78% delle aziende intervistate in tutto il mondo
ritiene che i nuovi requisiti normativi e legislativi faranno
aumentare la spesa e le iniziative informatiche.
Le risposte fornite all’indagine hanno mostrato che i budget
della sicurezza informatica sono correlati al livello di compliance
dell’azienda: un’impresa fortemente regolamentata che debba
conformarsi a 50 o più norme, spenderà per la sicurezza
informatica una cifra circa 3 volte e mezzo superiore a
un’azienda meno soggetta a regolamentazione (ovvero al di sotto
dei 10 obblighi normativi).
“La necessità di predisporre sistemi, processi e strutture
adeguate di reporting aziendale per la security ai fini di un
controllo della conformità normativa è sempre stata una delle
principali leve alla base dei software di security quali Identity &
Access Management, Security Information Management e Data Loss
Prevention,” ha dichiarato Lina Liberti, Vice President of
Marketing di CA Security Management.
“Nonostante l’esigenza di tagliare i costi, le organizzazioni
continuano a investire in strumenti di security in grado di
aiutarle ad automatizzare procedure manuali per la compliance che
richiedono un’alta intensità di manodopera quali il reporting,
il de-provisioning dei privilegi degli utenti e l’eliminazione
degli account in disuso. L’obiettivo è l’automazione dei
sistemi di compliance per eliminare gli errori che potrebbero
essere responsabili del mancato superamento delle ispezioni,
realizzando allo stesso tempo una valorizzazione accelerata
dell’investimento informatico in security grazie a processi
semplificati e più snelli.”
L’economia ha anche costretto molte aziende alla riorganizzazione
interna, causando in molti casi esuberi di personale. Il 67 % delle
aziende di medie dimensioni e il 73 % di quelle di grandi
dimensioni ritiene che i tagli al personale abbiano accresciuto la
vulnerabilità dei sistemi informatici rispetto alle minacce
interne.
A prescindere che un incidente relativo alla sicurezza sia causato
da una minaccia interna o esterna, l’impatto economico
sull’azienda risulta piuttosto significativo, con ricadute
dirette sulla spesa per la security:
Secondo gli intervistati, gli incidenti di sicurezza registrati
presso aziende nord-americane comportano mediamente perdite attorno
ai 418.000 dollari, laddove la maggioranza accusa perdite superiori
a mezzo milione di dollari. Le cifre reali sono probabilmente più
elevate se si considera anche il tempo perso a individuare e
riparare la violazione e i danni recati alla reputazione
aziendale.
Gli intervistati che hanno segnalato un aumento nella spesa di
security hanno anche denunciato un numero maggiore di incidenti
interni ed esterni.
Lo studio commissionato da CA a GMG Insights si basa su interviste
a oltre 400 responsabili IT (o cariche superiori) di aziende
medio-grandi con sede in America del Nord, Europa, Asia-Pacifico e
America del Sud. L’indagine ha inoltre incluso un feedback di
tipo qualitativo derivante da focus group e interviste approfondite
con responsabili della sicurezza informatica (o cariche superiori)
negli Stati Uniti, nel Regno Unito e in Germania.
Lo studio (comprendente statistiche e citazioni dei partecipanti ai
focus group e alle interviste) è scaricabile dal sito CA
all’indirizzo:
http://www.ca.com/us/products/collateral.aspx?cid=203706.
