Security Management: information security solo per 19% grandi imprese

Security Management: la sicurezza informatica non regge il passo con l’evoluzione delle tecnologie

Cresce l’attenzione delle aziende italiane nei confronti di privacy e information security, ma ad oggi solo il 19% delle grandi imprese ha una visione di lungo periodo per la propria sicurezza e piani di security management con approcci tecnologici.

È quanto emerge dai dati della ricerca condotta dall’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, che ha coinvolto oltre 150 Chief Security Officecer, Chief Information Security Officer e Chief Information Officer di grandi aziende italiane.

E mentre le minacce aumentano a una velocità impressionante (stando ai dati Clusit si è registrato un ritmo del +30% nel primo semestre 2015), le strategie di information security fanno fatica a tenere il passo con l’evoluzione delle tecnologie digitali.

Ne sono una dimostrazione le tipologie di investimento delle aziende italiane, che si concentrano su ambiti come network security, business continuity o disaster recovery, ma tralasciano trend emergenti del digitale come il cloud e il mobile.

Security Management: le principali minacce e vulnerabilità delle aziende

Tuttavia sempre stando ai risultati dell’analisi del Politecnico sul security management, negli ultimi tre anni l’86% delle imprese ha sviluppato la consapevolezza dell’importanza di una gestione dell’information security & privacy.

Nel biennio 2014- 2015 le minacce più diffuse sono riconducibili nella maggior parte dei casi a malware (80%), seguiti da fenomeni di phishing (70%), spam (58%), frodi e attacchi ransomware (entrambi con il 37%).

Le principali vulnerabilità invece riguardano la scarsa conoscenza in merito a policy e buone pratiche di comportamento. Ragioni per cui negli ultimi 12 mesi  circa un terzo delle grandi aziende italiane ha subito una perdita o un furto di dati.