CA ha annunciato i risultati di una ricerca condotta a livello mondiale sul tema della sicurezza informatica: secondo questo studio il 42% delle organizzazioni prevede un aumento del budget stanziato per la security nel corso dell’anno, il 50% ritiene che i budget rimarranno immutati e solo l’8% si aspetta dei tagli al budget allocato per la sicurezza informatica. L’aumento dei fondi stanziati per la security è alimentato dall’aspettativa di nuove normative e dal timore che la riduzione del personale possa far crescere il rischio di attacchi, furti di informazioni e minacce interne. Anche in un periodo come quello attuale in cui le imprese devono far fronte alla crisi economica mondiale a colpi di ristrutturazioni e tagli dei costi, molte aziende tendono a investire nello sviluppo di ulteriori misure per la sicurezza informatica.
Le aziende assegnano alle voci riguardanti la conformità normativa una parte già consistente del bilancio della security:
· In media, le organizzazioni nord-americane spendono il 26% del budget di security in iniziative di compliance, quelle dell’Asia-Pacifico il 37%, mentre quelle dell’area EMEA e sud-americane utilizzano, rispettivamente, il 19 e il 17 per cento.
· In media, il 78% delle aziende intervistate in tutto il mondo ritiene che i nuovi requisiti normativi e legislativi faranno aumentare la spesa e le iniziative informatiche.
· Le risposte fornite all’indagine hanno mostrato che i budget della sicurezza informatica sono correlati al livello di compliance dell’azienda: un’impresa fortemente regolamentata che debba conformarsi a 50 o più norme, spenderà per la sicurezza informatica una cifra circa 3 volte e mezzo superiore a un’azienda meno soggetta a regolamentazione (ovvero al di sotto dei 10 obblighi normativi).
“La necessità di predisporre sistemi, processi e strutture adeguate di reporting aziendale per la security ai fini di un controllo della conformità normativa è sempre stata una delle principali leve alla base dei software di security quali Identity & Access Management, Security Information Management e Data Loss Prevention,” ha dichiarato Lina Liberti, Vice President of Marketing di CA Security Management.
“Nonostante l’esigenza di tagliare i costi, le organizzazioni continuano a investire in strumenti di security in grado di aiutarle ad automatizzare procedure manuali per la compliance che richiedono un’alta intensità di manodopera quali il reporting, il de-provisioning dei privilegi degli utenti e l’eliminazione degli account in disuso. L’obiettivo è l’automazione dei sistemi di compliance per eliminare gli errori che potrebbero essere responsabili del mancato superamento delle ispezioni, realizzando allo stesso tempo una valorizzazione accelerata dell’investimento informatico in security grazie a processi semplificati e più snelli.”
L’economia ha anche costretto molte aziende alla riorganizzazione interna, causando in molti casi esuberi di personale. Il 67 % delle aziende di medie dimensioni e il 73 % di quelle di grandi dimensioni ritiene che i tagli al personale abbiano accresciuto la vulnerabilità dei sistemi informatici rispetto alle minacce interne.
A prescindere che un incidente relativo alla sicurezza sia causato da una minaccia interna o esterna, l’impatto economico sull’azienda risulta piuttosto significativo, con ricadute dirette sulla spesa per la security:
· Secondo gli intervistati, gli incidenti di sicurezza registrati presso aziende nord-americane comportano mediamente perdite attorno ai 418.000 dollari, laddove la maggioranza accusa perdite superiori a mezzo milione di dollari. Le cifre reali sono probabilmente più elevate se si considera anche il tempo perso a individuare e riparare la violazione e i danni recati alla reputazione aziendale.
· Gli intervistati che hanno segnalato un aumento nella spesa di security hanno anche denunciato un numero maggiore di incidenti interni ed esterni.
Lo studio commissionato da CA a GMG Insights si basa su interviste a oltre 400 responsabili IT (o cariche superiori) di aziende medio-grandi con sede in America del Nord, Europa, Asia-Pacifico e America del Sud. L’indagine ha inoltre incluso un feedback di tipo qualitativo derivante da focus group e interviste approfondite con responsabili della sicurezza informatica (o cariche superiori) negli Stati Uniti, nel Regno Unito e in Germania.
Lo studio (comprendente statistiche e citazioni dei partecipanti ai focus group e alle interviste) è scaricabile dal sito CA all’indirizzo: http://www.ca.com/us/products/collateral.aspx?cid=203706.
