Logo ImpresaCity.it

Emcn, strategia eGRC fondamentale per le imprese

Una nuova ricerca Ponemon rivela che solo il 20% delle aziende possiede una strategia eGRC estesa a livello aziendale, ma collaborazione e strategia eGRC sono fattori abilitanti nella gestione dei rischi e della privacy.

Redazione ImpresaCity

Ponemon Institute e Emc hanno presentato una ricerca che esplora le problematiche e le sfide più pressanti che le aziende globali affrontano in tema di gestione della privacy e dei rischi.
Rappresentanti aziendali del settore dei servizi finanziari, tecnologico, sanitario e farmaceutico hanno identificato tra i principali ostacoli per rispondere a queste sfide la mancanza di una strategia definita di governance, risk e compliance (eGRC), e di cooperazione e collaborazione a livello aziendale.
Con l'analisi di un gruppo di oltre 6.000 professionisti di eGRC, lo studio Ponemon rivela che l'eGRC continua ad emergere come una priorità top per i cosiddetti C-level.
Tuttavia, solo il 20% delle organizzazioni possiede una strategia di eGRC chiaramente definita che riguarda tutta l'azienda, e il 33% ammette di non possederne alcuna.  
La ricerca ha rivelato inoltre che mentre le responsabilità sulla eGRC si stanno rapidamente spostando dal mondo IT verso i dipartimenti finanziari e legali, la collaborazione tra e attraverso queste aree critiche non è ancora ottimale.
Solo il 28% degli intervistati afferma che le loro organizzazioni godono di una frequente collaborazione o cooperazione attraverso i settori eGRC mentre il 12% ammette di operare ancora in silos.    
Come si sono distribuite le attività di eGRC? Il report Ponemon mette in luce che mentre le attività di governance sono ancora spesso gestite dall'IT, quelle di risk management sono solitamente gestite all'interno del dipartimento di appartenenza. Allo stesso modo, le attività di compliance tipicamente ricadono nella stessa funzione di conformità aziendale, mentre la protezione della privacy e dei dati è spesso localizzata nel dipartimento legale.
Chiedendo di classificare l'importanza di queste fondamentali attività di eGRC , la gestione del rischio va al primo posto secondo il 32%, seguito da conformità al 27%, governance al 22% e privacy e data protection al 20%. 
Indipendentemente dal settore di appartenenza, tutte le aziende hanno evidenziato come la gestione delle normative in ambito privacy, su base geografica e in accordo con le leggi di un determinato paese, rappresenti un fattore determinante nel passaggio dell'azienda ad un programma integrato che supporta i dipartimenti IT, finanziari e legali. Gli intervistati hanno identificato come fondamentali due sfide relative alla privacy: garantire che i dati condivisi con terze parti siano protetti e al sicuro ed essere conformi alle rispettive normative.      
Guardando al futuro, circa il 90% dei partecipanti crede che le tecnologie abilitanti siano essenziali o molto importanti per raggiungere gli obiettivi di eGRC. Le applicazioni che è più probabile vengano implementate per facilitare le attività relative all'eGRC includono la valutazione del rischio (81%), la gestione delle policy (75%), la valutazione dei controlli (73%),la risposta e la gestione degli incidenti (68%), e il monitoraggio della conformità (63%).
Pubblicato il: 24/06/2011

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud