Sondaggi politici, elettorali, sondaggi d'opinione. Il sondaggio politico elettorale che fa opinione

27 Mar. - Decima edizione della Global Information Security Survey di Ernst & Young. Salgono presso gli utenti i livelli di consapevolezza nei confronti della protezione dei dati. Ernst & Young ha pubblicato i risultati della decima edizione annuale della Global Information Security Survey, relativa al 2007, che ha coinvolto circa 1.300 senior executive in oltre 50 Paesi, tra cui 40 provenienti dall’Italia, per esaminare come la sicurezza informatica sia attualmente affrontata dalle aziende.

In generale è emerso che sempre più organizzazioni riconoscono che la sicurezza informatica possa costituire più di una semplice protezione del patrimonio aziendale. Il raggiungimento dell’efficienza operativa e informatica nonché l’incremento delle performance globali di business si stanno, infatti, rivelando come obiettivi critici per le aziende. Nonostante le iniziative basate sulla cosiddetta compliance si confermino il driver primario nell’information security, circa la metà (45%) degli intervistati a livello globale ha indicato il raggiungimento degli obiettivi di business come uno dei tre fattori determinanti per intraprendere iniziative dedicate alla sicurezza informatica. In Italia, però, la percezione di questo obiettivo è risultata leggermente inferiore, con soltanto il 35% del campione che si è espresso in modo analogo.

In questo contesto, i responsabili della sicurezza informatica cercano di trovare un equilibrio fra il tradizionale ruolo di gestione del rischio e il focus sempre maggiore sull'incremento delle performance di business: una sfida ancora più complessa se le funzioni di information security non sono veramente allineate al top management e ai processi decisionali strategici. E un altro elemento di complicazione è la dichiarata carenza di risorse qualificate e competenti.
Ecco alcuni dei risultati più significativi emersi dallo studio:

Oltre alla crescente attenzione nei confronti degli obiettivi di business, su scala globale, la sicurezza informatica risulta essere più integrata nella gestione generale del rischio, con 4 intervistati su 5 (82%) che confermano almeno un qualche livello di integrazione. Il dato italiano del 2007 è di poco inferiore, con il 76% che considera l’information security all’interno di una strategia di risk management.

Oltre due terzi (69%) dei partecipanti al sondaggio ritengono che l’information security contribuisca a migliorare l'efficienza tecnologica e operativa: risultato nettamente in contrasto con quello degli anni passati, quando essa era considerata una vera e propria barriera. Analogo il risultato in Italia con il dato che si attesta al 65%.

Per il terzo anno consecutivo gli intervistati hanno indicato la compliance quale driver principale in ambito di information security (64% media internazionale, 67% in Italia). Davvero positivo è che nell'82% dei casi (85% nel nostro Paese) si ritiene che la sicurezza informatica abbia acquisito maggiore rilievo proprio per il suo ruolo nell’ambito delle iniziative di conformità.

I fatti di cronaca relativi a furti di identità e perdita di dati personali hanno contribuito a innalzare presso gli utenti i livelli di consapevolezza nei confronti della protezione dei dati e, allo stesso tempo, il senso di responsabilità da parte di chi guida le aziende. Il 58% degli intervistati di questa decima edizione del report (54% in Italia) ha indicato la tutela della privacy e dei dati personali fra i primi tre driver, in aumento dunque rispetto al 41% del 2006.

Una separazione preoccupante persiste fra l’information security e il processo di decision-making, con oltre un terzo degli intervistati (32%) che afferma di non incontrare mai il proprio board o il comitato di verifica. E se si registra un maggiore coinvolgimento dei responsabili aziendali e divisionali, il ritmo con cui questo avviene è alquanto lento: la maggioranza degli intervistati rivela infatti che le riunioni si svolgono meno di una volta ogni trimestre. Ma il dato italiano è in controtendenza, con un maggior coinvolgimento del board o del comitato di verifica, visto che solo il 25% degli intervistati dichiara di non incontrarli mai, anche se rimane inferiore il coinvolgimento dei cosiddetti business leader (in Italia il 30% afferma di non incontrarli, a fronte del dato internazionale del 21%).

Oltre la metà degli intervistati ha affermato che, con l'espansione dei progetti di information security in ambito aziendale, l’insufficienza di personale qualificato è la sfida primaria da vincere affinché siano realizzabili al meglio. Un’opinione condivisa in Italia, dove il 49% delle aziende coinvolte ha rilevato la scarsa disponibilità di risorse adeguatamente formate. Infine, il 60% degli intervistati ha dichiarato di affidare in outsourcing alcune attività di gestione della sicurezza informatica, dato che in Italia sale al 70%. (cwi)