open-space

05 dic Mancano i modelli di sicurezza informatica aziendale

virus-computer-aziendaDall’ultima ricerca dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, si sottolinea un diffuso ritardo nei modelli organizzativi e di gestione della sicurezza informatica. Nel 40% delle imprese è assente una specifica funzione e una figura direzionale dedicata all’Information Security, la cui gestione è affidata ancora al Cio e all’It. In più di un quarto del campione, inoltre, esiste una funzione esterna ai Sistemi Informativi, ma la figura responsabile della sicurezza (Ciso o ruolo equivalente) riporta all’It (27%). Sono poche le imprese in cui la funzione Security riporta a una funzione aziendale diversa dall’It (17%) o direttamente al Board (16%).
La scarsa maturità organizzativa si riflette nella mancanza di soddisfazione, con oltre metà delle realtà che boccia il modello di gestione della sicurezza impiegato. L’insoddisfazione è più elevata dove la funzione Security riporta alla divisione It (65%), mentre è minima nelle realtà in cui il Ciso riferisce direttamente al Board (il 90% è contento della struttura organizzativa utilizzata). Più strutturata la gestione del fattore umano: nel 55% del campione è attivo un piano formativo pluriennale che coinvolge l’intero personale, nel 25% la formazione è rivolta alle sole divisioni più sensibili al tema (come It, Risk Management e Compliance), mentre il 20% non ha un progetto formativo strutturato.

 

Cerchi maggiori informazioni o ti serve assistenza?
CONTATTACI

Invio