Information security management promossa disciplina di business

L'introduzione su larga scala di virtualizzazione, mobility, cloud e social networking hanno aperto le porte a nuove vulnerabilità aziendali con il pesante risultato che oggi nessuna organizzazione può più considerarsi un’isola e agire da sola per difendersi contro le minacce.

"Il tema della security – ha affermato Alfredo Gatti, managing partner NextValue, in occasione della recente presentazione del secondo Insight dedicato all'Information Security Management in Italia – va affrontato ormai a 360° con l'utilizzo di intelligence e di una strategia di difesa condivisa, stringendo partnership all’interno dell’industry It, stimolando iniziative governative, promuovendo una cultura della sicurezza condivisa a tutti i livelli e supportata dal forte commitment del management interno alle aziende". 

Alfredo Gatti – managing partner NextValue

Queste, in sostanza, le conclusioni a cui ha portato il report elaborato da NextValue sulla base di un panel costituito da 170 nominativi, tra Chief information officer, Chief security officer e Chief Information security officer, tutti appartenenti ad aziende italiane di dimensioni medio-grandi. 

"L'Information security management – ha proseguito Gatti – viene fatta coincidere spesso con l'It security, ma anche se il nesso è evidente, in realtà è molto di più e nelle maggiori organizzazioni è ormai una disciplina di business. Sicuramente la messa in sicurezza dell'It è una sua parte sostanziale, ma la protezione delle informazioni, le strategie, le policy e gli strumenti correlati pongono il problema della sicurezza oltre l'It security".

Si tratta di un passaggio importante che, oltre a far tramontare definitivamente la convinzione secondo cui la security è solo un problema dell'It, avrà ulteriori evoluzioni da qui a 7 anni, se è vero, come stima NextValue, che nel 2015 la sicurezza dovrà diventare parte di un sistema a rete, mentre nel 2020 è destinato a essere embedded nei prodotti e nei servizi. Oggi la consapevolezza dell'impatto dell'Ism sul business sta già spingendo le imprese a incrementare il budget da destinare al tema, che secondo l'Insight di NextValue rappresenta proprio uno dei maggiori driver dell'It emergente (assieme a mobile &wireless, Wcm e Internet delle cose).

Il 21% degli intervistati del report ha dichiarato, infatti, che nel 2013 sono pronti a spendere in Information security management un 8% in più rispetto al 2012 mentre da qui a 36 mesi l'intenzione di investimento è pari al 92%. In oltre la metà dei casi (54%) a spingere in questa direzione sono le esigenze di business (in crescita del 6% rispetto all'anno scorso), mentre si fanno sentire meno urgenze di compliance, richieste da parte degli utenti e la prevenzione dei rischi dopo aver subìto attacchi.

 "All'interno della voce di spesa Information Security & Business continuity, che nel 2012 ha assorbito il 7% (1.327 milioni di euro – ndr) del totale del mercato It italiano – ha puntualizzato Gatti -, la spesa dedicata all'Ism da parte delle medio-grandi aziende italiane è in netta crescita. Si tratta di una categoria di aziende che assorbe il 68% della spesa It complessiva e che sempre più spesso vanta una figura aziendale incaricata di occuparsi anche di questo specifico tema (+12% rispetto al 2012 – ndr). Ed è inutile sottolineare che proprio laddove esiste un Cso o Ciso con delega sull'Ism nel 35% dei casi lo spending in Information security management è più alto che altrove".