Aziende sempre più consapevoli dei rischi legati alla sicurezza IT di infrastrutture, servizi e dati: lo conferma anche il secondo volume del Symantec IT Risk Management Report, approfondita analisi internazionale dello scenario corrente in tema di strategie di gestione delle minacce, ma anche di falsi miti ancora ben radicati tra aziende e professionisti IT.
A mettere a rischio la business continuity, paradossalmente potrebbe essere un approccio errato al risk management in azienda, che non tenga conto delle reali priorità di protezione.
Ad esempio, Symantec evidenzia come i problemi di processo siano fortemente sottovalutati, mentre invece costituiscono la causa del 53% delle anomalie che portano alla perdita di dati critici.
Quali sono i falsi miti capaci di fuorviare i responsabili della sicurezza IT in un’azienda? Symantec ha individuato quattro punti deboli, così riassumibili: la gestione del rischio IT riguarda esclusivamente la sicurezza IT; essa può essere affrontata con un singolo progetto; la sola tecnologia è in grado di gestire i rischi; il risk management è una disciplina già formale.
In ciascuno dei casi, i pareri raccolti tra i professionisti e confluiti nello studio evidenziano che in realtà il processo di emancipazione da questi falsi miti è già ampiamente avviato (con percentuali di consapevolezza globale al di sopra del 60-70%), eppure sussistono ancora ampi margini di “rischio” (è il caso di dirlo) per quelle aziende che non hanno ancora adottato una visione più articolata del problema, che si traduca poi in una strategia a 360°.
Telecomunicazioni, Servizi bancari e Finanza, infine, sono risultati essere i settori più consapevoli dell’importanza di un approccio integrato, che tenga conto di fattori quali disponibilità e conformità oltre la sola sicurezza, e che si accostano con flessibilità al risk management con più progetti congiunti, considerandolo una disciplina di business in costante evoluzione.