Un recente studio pubblicato da Ibm evidenzia come i responsabili della sicurezza siano sempre più presenti e sollecitati dalle direzioni generali a trovare le adeguate soluzioni a problemi che sviluppano preoccupazioni crescenti.
Di fronte alle tecnologie emergenti, alle restrizioni di budget e a uno scenario delle minacce che evolve in continuazione, i responsabili della sicurezza stanno quindi acquisendo un ruolo via via più attivo nella comunicazione con le linee di business e le direzioni generali, soprattutto quando si riscontrano incidenti che impattano sulla reputazione delle aziende o la fiducia della clientela. A questo, poi, si aggiungono i temi legati alla diffusione del cloud computing e della mobilità.
Lo studio di Ibm, realizzato su un campione di grandi e medie aziende, chiarisce come proprio la mobilità sia un fattore che ha generato nuovi investimenti negli ultimi dodici mesi, soprattutto però in direzione di tecnologie specifiche di protezione (il 25% del campione) e non ancora, invece, in chiave strategica. Circa il 76% degli intervistati, peraltro, ha dichiarato di aver implementato servizi di sicurezza legati al cloud (dalla supervisione sui dati alla gestione integrata di identità e accessi). Per i responsabili, oltre alla gestione degli accessi, la prevenzione dalle intrusioni, gli scan di vulnerabilità e la protezione dei database sono gli elementi tecnici si quali andrebbe concentrata l’attenzione.
Dalla ricerca emerge certamente la necessità per i security manager di capire meglio le strategie aziendali, la gestione dei rischi e le necessità delle varie linee di business. I professionisti meglio posizionati in azienda incontrano regolarmente il management per valutare insieme i rischi, gli impatti sul budget e l’implementazione di nuove tecnologie.
Dal proprio canto, i responsabili della sicurezza continuano a impiegare statistiche e report per prendere le loro decisioni di investimento. Fra i campi maggiormente seguiti, troviamo il numero degli incidenti, le perdite di dati o documenti, lo stato degli audit e delle conformità. La maggior parte riconosce che il rischio globale dell’impresa è il fattore più importante da considerare nella definizione delle strategie e delle politiche di sicurezza.