Negli ultimi 12 mesi il 45% delle aziende italiane ha registrato una diminuzione delle violazioni di dati. È quanto emerge dal rapporto globale The Security Imperative: Driving Business Growth in the App Economy, elaborato da Coleman Parkes per CA Technologies, che per l’Italia fa segnare la percentuale più alta fra quelle di tutti i Paesi EMEA (Europe, Middle East and Africa). Il 67% delle organizzazioni italiane si avvale oggi di un approccio predittivo e/o proattivo per contrastare le violazioni e anche questo dato rappresenta una percentuale superiore a quella di qualsiasi altro Paese dell’area Emea. Tale approccio, spiega il report, “rappresenta un requisito indispensabile per realizzare una strategia di sicurezza informatica incentrata sull’identità digitale, che serve sia a proteggere che ad abilitare il business nell’odierno mondo multicanale e multipiattaforma dove il nuovo perimetro è rappresentato proprio dall’identità”.
La maggior parte dei responsabili italiani intervistati è d’accordo nell’affermare che la sicurezza informatica non possa limitarsi a salvaguardare i dati e l’infrastruttura a supporto del business, ma debba anche servire a instaurare fiducia nella relazione tra aziende e clienti, elemento essenziale per guadagnare competitività ed espandere il giro d’affari nell’odierna application economy.
L’88% ritiene che la sicurezza incentrata sull’identità sia cruciale per il business aziendale e il 91% (percentuale record in Emea) crede che la sicurezza debba essere al contempo proteggere e abilitare il business. Spicca anche l’importanza della tutela del marchio come importante leva competitiva e il fatto che la sicurezza non debba creare ostacoli o influire negativamente sull’esperienza dell’utente. Oltre il 60% dei soggetti intervistati utilizza indicatori quali customer experience, customer satisfaction e customer retention, crescita del fatturato e copertura digitale per misurare l’impatto della sicurezza sul business aziendale.
“Questi dati dimostrano che la sicurezza incentrata sull’identità è una vera e propria killer application per la trasformazione digitale tra le aziende italiane intervistate – commenta Fabrizio Tittarelli, cto Italia di CA Technologies -. Oggi i clienti richiedono il massimo livello di protezione e si aspettano di vivere una customer experience priva di attriti. La sicurezza incentrata sull’identità digitale applica misure sistematiche di protezione ai diversi canali di interazione tra l’azienda e i suoi clienti, partner e dipendenti, consentendo di migliorare le modalità di protezione e supporto dell’operatività aziendale, e di stimolare allo stesso tempo la fiducia dei clienti e l’espansione del giro d’affari”.
Secondo l’indagine, le organizzazioni italiane attribuirebbero la riduzione del numero di violazioni registrate negli ultimi dodici mesi ai maggiori investimenti in security (citati dal 50%), alla maggiore concentrazione delle procedure di sicurezza sulle aree a rischio elevato quali identità e accessi privilegiati (41%), e all’implementazione di nuove funzioni di security specifiche per mobile devices e apps (35%).
Lo studio ha anche esaminato gli attuali assetti di sicurezza delle organizzazioni nell’area EMEA (Europe Middle East & Africa) in tre aree relative alla sicurezza incentrata sull’identità: esperienza degli utenti finali, gestione identità/accessi, violazioni di dati. Tali informazioni hanno consentito a CA e alla società di ricerca Coleman Parkes di realizzare un modello di maturità per la sicurezza incentrata sull’identità, classificando i soggetti intervistati a seconda del livello di utilizzo (avanzato, base o limitato).
Nell’insieme, i risultati ottenuti in EMEA hanno portato a classificare la maggior parte dei partecipanti come utenti base (Basic) della sicurezza incentrata sull’identità (68%), con particolare attenzione verso alcune capacità essenziali quali la gestione delle password, il Single Sign-On e alcune funzioni di analisi e reportistica. Il 19% dei soggetti inclusi nel campione rientra nella categoria degli utenti avanzati (Advanced), in grado di svolgere attività quali la sicurezza adattiva e l’analisi comportamentale e di fornire supporto uniforme alla sicurezza multicanale. L’analisi ha inoltre rivelato che gli utenti EMEA di livello Advanced hanno realizzato miglioramenti significativi rispetto agli utenti Basic negli ambiti della customer experience, dell’operatività aziendale e della security:
Lo studio evidenzia sette step cruciali nel percorso di adozione di una strategia di sicurezza incentrata sull’identità che possa contribuire a migliorare le performance di business e consentire una crescita aziendale: considerare l’identità digitale come nuovo perimetro aziendale, trattare la sicurezza come fattore abilitante del business, instaurare rapporti di fiducia nell’interazione digitale con clienti, partner, fornitori e dipendenti, tutelare le esperienze e non solo i dati, adottare un approccio adattivo per la gestione delle identità e degli accessi, agire in modo proattivo e predittivo e non rinunciare mai alla sicurezza in favore della velocità