Non si sfrutta la conformità? Si perdono i dati

di Marianna Di Iorio

scritto il

Secondo uno studio di IT Policy Compliance Group, le aziende che non sfruttano i vantaggi derivanti dalla conformità potrebbero subire una perdita dei dati

Le aziende dovrebbero sfruttare di più i vantaggi derivanti dalla conformità e dalle procedure di governance IT, per non perdere i propri dati. Nove imprese su dieci sono, infatti, costantemente esposte a rischi finanziari derivanti dalla perdita o dal furto dei dati. L’adozione di metodi di controllo procedurale e tecnico, da attivare, ogni due settimane, potrebbe portare notevoli vantaggi.

A delineare questo quadro sono i risultati dell’indagine “Perchè la conformità paga: reputazioni e ricavi a rischio”, pubblicata dal gruppo IT Policy Compliance.

Come afferma James Hurley, Senior Research Manager Symantec Cor. e amministratore delegato di IT Policy Compliance Group, «gran parte delle aziende e delle istituzioni pubbliche combatte ancora con alti tassi annuali di non conformità che causano interruzioni nei flussi di lavoro, perdite di dati e furti. Anche se la probabilità di perdere dati e lavoro è quasi sempre una questione di “quando” piuttosto che di “se”, adottare in modo corretto una serie di pratiche legate a conformità, rischio e governance può ridurre considerevolmente la frequenza e l’impatto di tali eventi».

Secondo gli analisti, le imprese che hanno dichiarato di aver subito una perdita di dati sono destinate ad avere il profitto ridotto dell’8%. Le aziende che, invece, hanno avuto minori perdite di dati e furti possono raggiungere l’eccellenza operativa delle infrastrutture IT.

L’indagine mette in luce una serie di strategie di supporto che possono essere adottate per migliorare le prestazioni di conformità tecnologica delle imprese. Tra queste, rientrano i controlli IT più accurati, l’impostazione di standar più elevati nelle performance e il maggiore investimento nell’automazione dei controlli IT.

Come ha affermato Everett C.Johnson, CPA, International President di ISACA e IT Governance Institute, «le aziende, grazie a un processo di governance efficace focalizzato su specifici obiettivi di controllo IT, combinato, a sua volta, a un mix di controlli integrati, sono in grado di impostare politiche valutabili in modo coerente».