Rischio e conformità sono i due principali temi affrontati e sviluppati nell’ultima edizione del periodico semestrale McAfee Security Journal, realizzato con il supporto degli esperti di sicurezza internazionale dei McAfee Avert Labs.
Il team di ricercatori dei McAfee Avert Labs ha delineato le sfide legate alla conformità che le aziende si trovano ad affrontare, suggerendo nuovi standard in grado di salvare migliaia di ore di lavoro.
Tra i molteplici ostacoli in materia di conformità, il picco dei volumi di audit è sicuramente il più pesante impedendo il ritorno al business tradizionale.
Con più di 400 requisiti nel mondo che interessano l’IT, le società a livello internazionale possono interfacciarsi con oltre 40 mandati a seconda di quanto le loro attività siano diversificate. Alle aziende inoltre non è consentito fallire un processo di audit per il potenziale danno alla reputazione che ne deriverebbe, oltre a conseguenza di tipo economico di forte impatto per il business.
In una recente indagine promossa da McAfee, un’azienda ha stimato che per prepararsi a un processo di audit PCI ha speso 1.000 ore in una settimana semplicemente per verificare le impostazioni di configurazione. Un’altra società ha dedicato 18.000 ore per prepararsi ad un’audit esterna solo in un anno.
A questi si aggiunge il dato, pari al 51%, relativo alle grandi aziende che utilizzano ancora fogli di calcolo elettronici per effettuare le verifiche; procedure obsolete che rallentano le verifiche e pesano sull’operatività di un’azienda.
In uno scenario così complesso da sottoporre le aziende ad un vero e proprio “stress da audit”, McAfee ha individuato tre modalità operative in grado di attenuare queste preoccupazioni: creare un comitato di governance con la funzione di allineare i dipartimenti IT, rischio, audit e conformità aumentando l’efficienza operativa; automatizzare i processi di audit IT investendo in strumenti che permettano all’azienda di evitare verifiche manuali; adottare un framework ben costruito che possa aiutare a consolidare il numero di audit separati.
Informazioni e approfondimenti su questi temi si possono trovare nella nuova edizione del McAfee Security Journal, disponibile in versione completa al seguente link:
http://www.mcafee.com/it/local_content/mcafee_security_journal/security_journal_summer_09_it.html
