Una nuova ricerca Ponemon rivela che solo il 20% delle aziende possiede una strategia eGRC estesa a livello aziendale, ma collaborazione e strategia eGRC sono fattori abilitanti nella gestione dei rischi e della privacy.
Ponemon Institute e
Emc hanno presentato una
ricerca che esplora le problematiche e le sfide più pressanti che le aziende globali affrontano in tema di
gestione della privacy e dei rischi.
Rappresentanti aziendali del settore dei servizi finanziari, tecnologico, sanitario e farmaceutico hanno identificato tra i principali ostacoli per rispondere a queste sfide la mancanza di una strategia definita di
governance, risk e compliance (eGRC), e di cooperazione e collaborazione a livello aziendale.
Con l'analisi di un gruppo di oltre 6.000 professionisti di eGRC, lo studio Ponemon rivela che l'eGRC continua ad emergere come una priorità top per i cosiddetti
C-level.
Tuttavia, solo il
20% delle organizzazioni possiede una strategia di eGRC chiaramente definita che riguarda tutta l'azienda, e il
33% ammette di non possederne alcuna.
La ricerca ha rivelato inoltre che mentre le responsabilità sulla eGRC si stanno rapidamente spostando dal mondo IT verso i dipartimenti finanziari e legali,
la collaborazione tra e attraverso queste aree critiche non è ancora ottimale.
Solo il
28% degli intervistati afferma che le loro organizzazioni godono di una frequente collaborazione o cooperazione attraverso i settori eGRC mentre il
12% ammette di operare ancora in silos.
Come si sono distribuite le attività di eGRC? Il report Ponemon mette in luce che mentre le attività di
governance sono ancora spesso gestite dall'I
T, quelle di
risk management sono solitamente gestite all'interno del dipartimento di appartenenza. Allo stesso modo, le attività di
compliance tipicamente ricadono nella stessa funzione di conformità aziendale, mentre la
protezione della privacy e dei dati è spesso localizzata nel dipartimento legale.
Chiedendo di classificare l'importanza di queste fondamentali attività di eGRC , la gestione del rischio va al primo posto secondo il 32%, seguito da conformità al 27%, governance al 22% e privacy e data protection al 20%.
Indipendentemente dal settore di appartenenza, tutte le aziende hanno evidenziato come la gestione delle normative in ambito privacy, su base geografica e in accordo con le leggi di un determinato paese, rappresenti un fattore determinante nel passaggio dell'azienda ad un programma integrato che supporta i dipartimenti IT, finanziari e legali. Gli intervistati hanno identificato come fondamentali due sfide relative alla privacy: garantire che i dati condivisi con terze parti siano protetti e al sicuro ed essere conformi alle rispettive normative.
Guardando al futuro, circa il
90% dei partecipanti crede che le tecnologie abilitanti siano
essenziali o molto importanti per raggiungere gli obiettivi di eGRC. Le applicazioni che è più probabile vengano implementate per facilitare le attività relative all'eGRC includono la valutazione del rischio (81%), la gestione delle policy (75%), la valutazione dei controlli (73%),la risposta e la gestione degli incidenti (68%), e il monitoraggio della conformità (63%).
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.