CA Inc. ha annunciato oggi i risultati di una ricerca condotta a livello mondiale sul tema della sicurezza informatica: secondo questo studio il 42% delle organizzazioni prevede un aumento del budget stanziato per la security nel corso dell’anno, il 50% ritiene che i budget rimarranno immutati e solo l’8% si aspetta dei tagli al budget allocato per la sicurezza informatica. L’aumento dei fondi stanziati per la security è alimentato dall’aspettativa di nuove normative e dal timore che la riduzione del personale possa far crescere il rischio di attacchi, furti di informazioni e minacce interne. Anche in un periodo come quello attuale in cui le imprese devono far fronte alla crisi economica mondiale a colpi di ristrutturazioni e tagli dei costi, molte aziende tendono a investire nello sviluppo di ulteriori misure per la sicurezza informatica. Le aziende assegnano alle voci riguardanti la conformità normativa una parte già consistente del bilancio della security: in media, le organizzazioni nord-americane spendono il 26% del budget di security in iniziative di compliance, quelle dell’Asia-Pacifico il 37%, mentre quelle dell’area EMEA e sud-americane utilizzano, rispettivamente, il 19 e il 17 per cento. Il 78% delle aziende intervistate in tutto il mondo ritiene che i nuovi requisiti normativi e legislativi faranno aumentare la spesa e le iniziative informatiche. Le risposte fornite all’indagine hanno mostrato che i budget della sicurezza informatica sono correlati al livello di compliance dell’azienda: un’impresa fortemente regolamentata che debba conformarsi a 50 o più norme, spenderà per la sicurezza informatica una cifra circa 3 volte e mezzo superiore a un’azienda meno soggetta a regolamentazione (ovvero al di sotto dei 10 obblighi normativi). “La necessità di predisporre sistemi, processi e strutture adeguate di reporting aziendale per la security ai fini di un controllo della conformità normativa è sempre stata una delle principali leve alla base dei software di security quali Identity & Access Management, Security Information Management e Data Loss Prevention,” ha dichiarato Lina Liberti, Vice President of Marketing di CA Security Management. “Nonostante l’esigenza di tagliare i costi, le organizzazioni continuano a investire in strumenti di security in grado di aiutarle ad automatizzare procedure manuali per la compliance che richiedono un’alta intensità di manodopera quali il reporting, il de-provisioning dei privilegi degli utenti e l’eliminazione degli account in disuso. L’obiettivo è l’automazione dei sistemi di compliance per eliminare gli errori che potrebbero essere responsabili del mancato superamento delle ispezioni, realizzando allo stesso tempo una valorizzazione accelerata dell’investimento informatico in security grazie a processi semplificati e più snelli.” L’economia ha anche costretto molte aziende alla riorganizzazione interna, causando in molti casi esuberi di personale. Il 67 % delle aziende di medie dimensioni e il 73 % di quelle di grandi dimensioni ritiene che i tagli al personale abbiano accresciuto la vulnerabilità dei sistemi informatici rispetto alle minacce interne. A prescindere che un incidente relativo alla sicurezza sia causato da una minaccia interna o esterna, l’impatto economico sull’azienda risulta piuttosto significativo, con ricadute dirette sulla spesa per la security: secondo gli intervistati, gli incidenti di sicurezza registrati presso aziende nord-americane comportano mediamente perdite attorno ai 418.000 dollari, laddove la maggioranza accusa perdite superiori a mezzo milione di dollari. Le cifre reali sono probabilmente più elevate se si considera anche il tempo perso a individuare e riparare la violazione e i danni recati alla reputazione aziendale. Gli intervistati che hanno segnalato un aumento nella spesa di security hanno anche denunciato un numero maggiore di incidenti interni ed esterni. Lo studio commissionato da CA a GMG Insights si basa su interviste a oltre 400 responsabili IT (o cariche superiori) di aziende medio-grandi con sede in America del Nord, Europa, Asia-Pacifico e America del Sud. L’indagine ha inoltre incluso un feedback di tipo qualitativo derivante da focus group e interviste approfondite con responsabili della sicurezza informatica (o cariche superiori) negli Stati Uniti, nel Regno Unito e in Germania.
