Le aziende valutano la gestione del rischio

di Marianna Di Iorio

scritto il

Uno studio di CA sul risk management rivela che le imprese investono poco in tecnologie innovative a causa dei rischi ad esse connesse

L’80% delle imprese in Europa e Medio Oriente ha deciso di investire meno in tecnologie innovative come quelle per il supply-chain management, il telelavoro e la comunicazione, a causa del timore di potenziali rischi che le riguardano.

È questo uno dei risultati a cui giunge la ricerca sul tema “risk management”, promossa da CA e condotta da Freeform Dynamics, una società di analisi.

L’indagine, che ha riguardato diversi paesi dell’Europa, tra i quali anche l’Italia, e il Medio Oriente, ha coinvolto aziende operanti nei settori della pubblica amministrazione, delle banche e assicurazioni, delle telecomunicazioni, dell’industria e commercio e dell’energia.

Dalle risposte, ottenute attraverso 715 interviste rivolte ai responsabili dei Sistemi Informativi, si rileva che c’è una crescente attenzione delle aziende nel valutare i potenziali rischi associati al proprio business. Tuttavia, queste realtà spesso non dispongono di strategie adeguate per prevenire i rischi, tenendo in considerazione il ruolo dell’Information Technology.

Tra le diverse cause che inducono le imprese a non adottare le tecnologie pertinenti rientra la paura di non riuscire ad integrare gli strumenti di sicurezza IT con quelli di storage e di backup.

Dallo studio è emerso, inoltre, che

  • per il 60% degli intervistati la perdita di informazioni e l’interruzione dell’operatività aziendale rappresentano i principali motivi di preoccupazione;
  • per l’88% l’uso illecito delle informazioni riservate è uno dei maggiori pericoli;
  • infine, il 68% ha espresso timori in merito al crescente utilizzo di dispositivi mobili.

A causa della complessità riguardante il risk management, molte aziende hanno deciso di adottare misure per coordinare le proprie attività in linea con la gestione del rischio. Una di queste è rappresentata dalla nomina di un solo responsabile che solitamente prende il nome di Chief Risk Officer (CRO).

Simon Perry, Vice President of Security Strategy di CA in EMEA, ha affermato che la ricerca «ha posto in evidenza alcuni aspetti che inducono a riflettere. Il 55% degli intervistati non dispone di un budget per il risk management a livello di business o di IT e solo il 30% delle aziende coinvolge i responsabili dei Sistemi Informativi nelle discussioni riguardanti il rischio aziendale».