Il prossimo 8 febbraio Nextvalue e CIOnet.com – il network dei CIO delle TOP Aziende in Europa – presentano a Milano l’Information Security Management Report 2012 sullo stato dell’arte e sull’evoluzione dell’Information Security in Italia, con riferimento alle prassi più diffuse di Governance, di Risk Management e di Gestione della Compliance.
Da disciplina tecnica l’Information Security evolve a practice di management, ha importanti implicazioni strategiche per la criticità per il business delle odierne minacce e richiede leadership e risorse dedicate, committment da parte dei C-level.
Dopo la lunga serie di attacchi avvenuti nel 2011 ad organizzazioni di primaria grandezza, che si ritenevamo sicure e attrezzate in fatto di difesa, in questo inizio anno l’lnformation Security è un tema ancor più caldo. Gli attacchi hanno portato ad una presa di coscienza sull’urgenza di prevedere meglio i rischi, le vulnerabilità ed i possibili danni connessi all’interruzione del business ed alla perdita di reputazione.
Nuovi modelli e tecnologie, come l’Enterprise Mobility, il Cloud Computing ed i Social Media, abbattono i perimetri tradizionali e demoliscono i precedenti paradigmi della Sicurezza e, mentre le relazioni tra le aziende, tra queste ed il mercato ed i collaboratori evolvono rapidamente, il rischio IT assume sempre più il rango di rischio di business, travalicando i confini dell’Information System aziendale per divenire un rischio che riguarda l’intera organizzazione.
Alla survey hanno partecipato ben 214 tra CIO, CSO, CISO e Security Manager di imprese Top italiane, con budget IT superiore a 2 milioni di Euro. Ben il 64% di essi ha dichiarato il tema dell’Information Security Molto Critico o Rilevante per il business. Questa elevata sensibilità, già di per sé positiva, induce a ritenere che vi sia una consistente spinta alla diffusione della cultura dell’Information Security tra i livelli manageriali.
Mediamente oltre il 5% della Spesa IT è destinata all’Information Security e gli elementi che vi concorrono sono soprattutto motivati dalla richiesta di compliance alle normative, dalla necessità di prevenire i rischi legati a Internet, dall’introduzione massiva in azienda di nuove tecnologie.
Frenano invece gli investimenti in Information Security alcuni fattori, tra cui il costo che è indicato come principale ostacolo da circa un rispondente su due in tutte le industry coinvolte nella survey, dal settore bancario alla pubblica amministrazione. Seguono la difficoltà nel dimostrare la necessità dell’investimento in strumenti e azioni che garantiscano la sicurezza e la mancanza di una cultura aziendale che lo favorisca. Da non sottovalutare infine anche le difficoltà di tenere sotto controllo tutti gli aspetti legati all’Information Security e il fatto che la sua applicazione possa penalizzare in qualche modo la customer experience dei propri servizi.
Insomma all’evento Information Security Management Report 2012, i ricercatori di Nextvalue, evidenzieranno come il tema dell’Information Security stia scalando a livello di disciplina di management e stia richiedendo la giusta dose di equilibrio tra gli aspetti operazionali da praticare quotidianamente e quelli attinenti alla sua valenza strategica. All’inizio questo equilibrio è instabile ed è raggiunto faticosamente, ma poi trova sempre più apporti nella maggiore sensibilità degli alti livelli manageriali, nella cultura aziendale, nel supporto di una organizzazione stabilmente dedicata all’Information Management, nel riconoscimento della leadership del Chief Information Security Officer.
8 Febbraio 2012 – ore 09.30
Palazzo Castiglioni – Corso Venezia 47, Milano (MM1, fermata Palestro)
Guarda l’agenda e Registrazione all’evento gratuito qui.
Twitter hashtag: #ISMReport2012
A tutti i partecipanti verrà data una copia del Report.
