L’Italia è prima in EMEA per aziende che hanno registrato una riduzione delle violazioni dei dati nell’ultimo anno

redazione

Il 45 per cento circa delle aziende italiane intervistate nell’ambito di un nuovo studio mondiale, The Security Imperative: Driving Business Growth in the App Economy, svolto per conto di CA Technologies, ha registrato una diminuzione delle violazioni di dati subite negli ultimi 12 mesi. La percentuale è la più alta rilevata fra tutti i Paesi EMEA (Europe, Middle East and Africa).  

L’indagine, condotta da Coleman Parkes su 1.770 responsabili aziendali (fra cui oltre 100 CSO e CISO) ha inoltre rivelato che il 67 per cento delle organizzazioni italiane si avvale di un approccio predittivo e/o proattivo per contrastare le violazioni — percentuale superiore a quella di qualsiasi altro Paese dell’area EMEA. Tale approccio rappresenta un requisito indispensabile per realizzare una strategia di sicurezza informatica incentrata sull’identità digitale, che serve sia a proteggere che ad abilitare il business nell’odierno mondo multicanale e multipiattaforma dove il nuovo perimetro è rappresentato proprio dall’identità.

La maggior parte dei responsabili italiani intervistati ai fini di questa indagine è d’accordo nell’affermare che la sicurezza informatica non possa limitarsi a salvaguardare i dati e l’infrastruttura a supporto del business — ma debba anche servire a instaurare fiducia nella relazione tra aziende e clienti, elemento essenziale per guadagnare competitività ed espandere il giro d’affari nell’odierna application economy

 

·         L’88% (ovvero la percentuale più alta fra tutti i Paesi EMEA) ritiene che la sicurezza incentrata sull’identità sia cruciale per il business aziendale.

·         Secondo il 91% (percentuale record in EMEA) la sicurezza deve proteggere e nel contempo abilitare il business.

·         Il 92% degli intervistati (seconda percentuale più alta dopo il Regno Unito) afferma che la sicurezza è un elemento cruciale per tutelare il marchio e che può fungere da importante leva competitiva.

·         Secondo l’85% (percentuale record in EMEA) la sicurezza non deve creare ostacoli o influire negativamente sull’esperienza dell’utente.

·         Oltre il 60% dei soggetti intervistati utilizza indicatori quali customer experiencecustomer satisfaction e customer retention, crescita del fatturato e copertura digitale per misurare l’impatto della sicurezza sul business aziendale.

 

“Questi dati dimostrano che la sicurezza incentrata sull’identità è una vera e propria killer application per la trasformazione digitale tra le aziende italiane intervistate,” ha dichiarato Fabrizio Tittarelli, CTO Italia, CA Technologies. “Oggi i clienti richiedono  il massimo livello di protezione e si aspettano di vivere una customer experience priva di attriti. La sicurezza incentrata sull’identità digitale applica misure sistematiche di protezione ai diversi canali di interazione tra l’azienda e i suoi clienti, partner e dipendenti, consentendo di migliorare le modalità di protezione e supporto dell’operatività aziendale, e di stimolare allo stesso tempo la fiducia dei clienti e l’espansione del giro d’affari”.

Oltre a limitare le violazioni dei dati, la sicurezza stimola la crescita fra le organizzazioni italiane:

·         Il 76% del campione ha realizzato un ampliamento della copertura digitale grazie a una migliore implementazione della sicurezza

·         Il 69% ha rilevato un miglioramento della customer experience

·         Il 66% ha riferito di una maggiore fidelizzazione dei clienti

·         Le iniziative messe in campo nell’ambito della sicurezza informatica hanno contribuito a far aumentare del 35% i ricavi da nuove fonti di business

·         Le stesse iniziative hanno portato a un incremento del 31% nell’efficienza operativa, del 34% nella produttività dei dipendenti e del 33% nella customer satisfaction

Una strategia di sicurezza incentrata sull’identità digitale consente di evitare che le procedure di protezione alterino l’interazione tra azienda e utenti. Questo approccio richiede l’implementazione di controlli adattivi per la gestione delle identità e degli accessi e l’adozione di controlli proattivi e predittivi per la prevenzione e l’individuazione delle violazioni di dati. In base allo studio, il 24% delle organizzazioni italiane intervistate avrebbe già messo in atto sistemi di controllo di tipo adattivo, il 15% dichiara di aver adottato un strumenti e processi di tipo predittivo e il 52% riferisce di utilizzare strumenti proattivi, che analizzano in profondità e reagiscono in tempi reali a eventi e incidenti.

 

Le organizzazioni italiane attribuiscono la riduzione delle violazioni a tre principali fattori

Secondo l’indagine, le organizzazioni italiane attribuirebbero la riduzione del numero di violazioni registrate negli ultimi dodici mesi ai maggiori investimenti in security (citati dal 50%), alla maggiore concentrazione delle procedure di sicurezza sulle aree a rischio elevato quali identità e accessi privilegiati (41%), e all’implementazione di nuove funzioni di security specifiche per mobile devices e apps (35%).

 

Un elevato livello di adozione della sicurezza incentrata sull’identità si ripaga con un incremento dei ricavi e con una flessione delle violazioni di dati

Lo studio ha anche esaminato gli attuali assetti di sicurezza delle organizzazioni nell’area EMEA (Europe Middle East & Africa) in tre aree relative alla sicurezza incentrata sull’identità: esperienza degli utenti finali, gestione identità/accessi, violazioni di dati. Tali informazioni hanno consentito a CA e alla società di ricerca Coleman Parkes  di realizzare un modello di maturità per la sicurezza incentrata sull’identità, classificando i soggetti intervistati a seconda del livello di utilizzo (avanzato, base o limitato).

 

Nell’insieme, i risultati ottenuti in EMEA hanno portato a classificare la maggior parte dei partecipanti come utenti base (Basic) della sicurezza incentrata sull’identità (68%), con particolare attenzione verso alcune capacità essenziali quali la gestione delle password, il Single Sign-On e alcune funzioni di analisi e reportistica. Il 19% dei soggetti inclusi nel campione rientra nella categoria degli utenti avanzati (Advanced), in grado di svolgere attività quali la sicurezza adattiva e l’analisi comportamentale e di fornire supporto uniforme alla sicurezza multicanale. L’analisi ha inoltre rivelato che gli utenti EMEA di livello Advanced hanno realizzato miglioramenti significativi rispetto agli utenti Basic negli ambiti della customer experience, dell’operatività aziendale e della security:

 

·         Gli utenti Advanced hanno registrato un miglioramento del 34% nella crescita del fatturato e dei nuovi ricavi, contro un 29% degli utenti Basic.

·         Il 93% degli utenti Advanced, rispetto al 75% degli utenti Basic, ha osservato una maggiore customer retention.

·         L’89% degli utenti Advanced ha rilevato un miglioramento della customer experience, contro il 66% degli utenti Basic.

·         Dal punto di vista della security, il 34% degli utenti Advanced ha registrato una riduzione nel numero di violazioni di dati, rispetto al 24% degli utenti Basic.

 

Efficacia della sicurezza incentrata sulle identità – Roadmap

Lo studio evidenzia sette step cruciali nel percorso di adozione di una strategia di sicurezza incentrata sull’identità che possa contribuire a migliorare le performance di business e consentire una crescita aziendale:

·         Considerare l’identità digitale come nuovo perimetro aziendale

·         Trattare la sicurezza come fattore abilitante del business

·         Instaurare rapporti di fiducia nell’interazione digitale con clienti, partner, fornitori e dipendenti

·         Tutelare le esperienze, non solo i dati

·         Adottare un approccio adattivo per la gestione delle identità e degli accessi

·         Agire in modo proattivo e predittivo

·         Non rinunciare mai alla sicurezza in favore della velocità

 

La diffusione dei risultati della ricerca di CA Technologies coincide con il Mese Europeo della Sicurezza Informatica (European Cyber Security Month), che ogni anno cade nel mese di ottobre. La campagna è promossa dalla Commissione Europea e dall’agenzia europea ENISA (European Network and Information Security Agency). Il mese dedicato all’ECSM ha lo scopo di sensibilizzare l’opinione pubblica sulle minacce di cyber security, di diffondere la conoscenza in merito all’utilizzo degli strumenti di protezione fra i cittadini e di fornire informazioni aggiornate sulla sicurezza tramite un’opera di divulgazione e condivisione di buone pratiche.

 

###

Per scaricare lo studio e l’infografica:

 

·         The Security Imperative: Driving Business Growth in the App Economy

·         The Security Imperative Infographic

 

Metodologia di ricerca/Coleman Parkes

Coleman Parkes ha intervistato 1.770 responsabili aziendali e IT (fra cui oltre 100 CSO e CISO) di grandi aziende provenienti da 21 Paesi e appartenenti a 10 settori industriali. La raccolta e l’analisi dei dati è stata eseguita nel periodo tra maggio e settembre 2016. Coleman Parkes Research Ltd., costituita nel 2000, esegue su scala mondiale ricerche di mercato incentrate sull’azione. L’azienda offre un servizio completo che prevede l’indagine e la consulenza su tutti i mercati, con una particolare specializzazione per la ricerca business-to-business incentrata su IT, tecnologie e comunicazioni. Per maggiori informazioni, consultare il sito www.coleman-parkes.co.uk.