Secondo uno studio condotto da DNV GL, il 62% delle aziende italiane ha investito in iniziative di information security negli ultimi 3 anni.
Per gli italiani, la sicurezza delle informazioni è un aspetto centrale, non solo per la sfera personale (79%), ma anche per le dinamiche di business per (85%). Il 58% delle aziende interpellate adotta strategie di information security ad hoc. Tuttavia, anche in Italia come nel resto del mondo, misurare gli aspetti legati alla sicurezza delle informazioni è difficile e solo il 25% si pone obiettivi concreti in materia.
Il 62% delle aziende italiane ha investito in attività di information security negli ultimi 3 anni. Grossomodo in linea con quanto avviene nel resto del mondo, le iniziative più diffuse sono state l’investimento in strumenti per la sicurezza delle informazioni (45%), l’adozione di policy specifiche approvate dal top management (36%) e la formazione del personale (33%). Decisamente inferiore rispetto alla media globale, invece, il ricorso a specialisti (19%; -21%).
Che cosa motiva le aziende italiane? La compliance normativa gioca un ruolo di spicco (53%). Seguono le policy interne (36%) e la volontà di proteggere gli asset aziendali (36%).
Interrogate su quali siano i principali impedimenti al progresso nella gestione della sicurezza delle informazioni, le aziende italiane hanno indicato le ristrettezze economiche tra le cause. In particolar modo, la necessità di destinare risorse ad altre priorità pesa in Italia più che all’estero (44%; +13%). L’implementazione e la manutenzione delle iniziative di information security viene indicata come troppo costosa da 1 intervistato su 4.
Tuttavia, l’80% aumenterà o manterrà i propri investimenti in futuro. Nello specifico, il 42%, li incrementerà. Le risorse verranno destinate soprattutto alla formazione del personale (38%) e a equipaggiamenti/strumenti specifici (36%; +2%).