Hennessy (Ibm): Ecco come Ibm intende eliminare il caos dell'It nel 2009
Il Cio di Ibm, Mark Hennessy, spiega che la divisione Global Services ha messo in cima alle priorità…
0
Chi fa sicurezza in Italia?
- Data 13-03-2007
Uno studio sul ruolo e sullo stato della sicurezza in ambito It
La società Ca ha commissionato a NetConsulting uno studio sul ruolo e sullo
stato della sicurezza in ambito It. La ricerca è stata focalizzata sulla realtà
italiana. Momento di riflessione per il management dei settori presi in esame,
la ricerca ne fotografa la presenza all'interno delle aziende.
La presenza di una direzione o di un servizio dedicato alla sicurezza è
limitata al 64% del campione, seppure con dati molto differenti tra i
vari settori. Nel Finance, in particolare, la penetrazione sale al 92% e questo
si spiega alla luce del peso strategico che in questo settore ha assunto la
tutela dei dati e delle informazioni, soprattutto da quando è aumentata la
consapevolezza delle perdite economiche che possono derivare da un'interruzione
del servizio o dalla perdita di dati e informazioni. Anche nell'Industria si
rileva una percentuale elevata, pari al 77%, di aziende dotate di una figura che
si occupa delle problematiche di sicurezza. Di contro, gli enti della Pal e
della Sanità risultano meno strutturati dal punto di vista organizzativo e
spesso non hanno un'unità dedicata a queste problematiche La numerosità degli
addetti medi dedicati alla problematica della sicurezza evidenzia che, nella
maggior parte dei casi, non si tratta di direzioni molto strutturate, ma
piuttosto di task force dedicate, sebbene si riscontri, nella Pa centrale, un
numero di addetti molto elevato e determinato dalla presenza nel campione di
enti, come il Ministero della difesa e il Ministero degli interni, per i quali
la sicurezza rappresenta un area fondamentale per la propria attività.
Un altro elemento significativo per comprendere la visione delle aziende
italiane sulla problematica della sicurezza è rappresentato dal
commitment che, secondo gli intervistati, il top management ha
su tale tematica. Nell'analisi si rileva un livello di attenzione abbastanza
soddisfacente, dal momento che il 56% ritiene di avere un commitment mediamente
elevato e il 24% dichiara un commitment molto elevato. Anche in questo caso le
differenze tra i settori analizzati sono evidenti: il Retail e il Finance
dichiarano una forte attenzione dei top manager alle tematiche legate alla
sicurezza, con percentuali rispettivamente pari al 55,6% e al 38,5% dei casi,
contro Pubblica Amministrazione Locale e Sanità, in cui sono mediamente più alte
le risposte di coloro che dichiarano un commitment basso o nullo.
Il grado di coinvolgimento è strettamente connesso alla propensione delle
aziende verso l'analisi del rischio, che in genere prelude a un piano di
interventi per ridurre e gestire i rischi individuati e opportunamente
classificati. Le aziende che hanno già effettuato un'analisi di questo tipo
rappresentano il 79% del campione e tra esse si distingue il settore Finance,
con il 92% di risposte positive. Per queste aziende, peraltro, analizzare e
valutare i rischi è una componente intrinseca del business .
Infine, per comprendere se le aziende italiane adottino un approccio
strutturato nelle decisioni di investimento relative alla sicurezza è necessario
verificare se e in quale misura si siano dotate di strumenti per la
gestione delle procedure di sicurezza quali: policy di comportamento
formalizzate, che definiscano le norme da seguire sia nella normale operatività
aziendale sia in caso di eventi che minaccino la sicurezza; analisi del ritorno
degli investimenti, il cui utilizzo testimonia un approccio strategico al tema
della sicurezza; il piano completo di sicurezza e il Business Continuity Plan.
Anche in questo caso si ravvisano luci ed ombre nel panorama delle aziende
italiane, con un'ampia percentuale del campione che adotta policy di
comportamento formalizzate, pari all'89% dei casi analizzati, e il Piano
completo sulla sicurezza (71% delle aziende intervistate). Meno elevato, ma
comunque superiore alla metà del campione, l'adozione di un Business Continuity
Plan, mentre molto bassa è la diffusione di strumenti di analisi di Ritorno
sugli investimenti in sicurezza, nonostante siano molto importanti per
supportare la richiesta al top management di budget da destinare a nuovi
investimenti . In questo caso, le differenze tra settori sono meno evidenti,
fatta eccezione per l'adozione del Business Continuity Plan in cui spiccano le
aziende del Finance, con l'85% di risposte positive, seguite da Servizi, Retail
e Tlc/Media .
La ragione di una maggiore adozione di piani che stabiliscano procedure e azioni
per prevenire la discontinuità di servizio risiede nell'importanza strategica
che riveste in questi settori la continuità del business. Nel caso del Finance,
un ulteriore fattore che ha contribuito a rafforzare questo primato è
rappresentato dalla presenza di una direttiva di Banca d'Italia che impone alle
banche l'adozione di un piano di Business Continuity.
