Occorre cambiare l’approccio: la sicurezza informatica non è un costo, ma un investimento. Se da una lato le organizzazioni possono fare affidamento su elaborati modelli per il calcolo del rischio finanziario e di prodotti assicurativi, dall’altro è ancora presente, in maniera persistente, la difficoltà della misurazione del rischio informatico. Nei prossimi 12 mesi, la spesa totale destinata all’information security management delle aziende farà segnare un incremento del 54%. E’ quanto emerge dalla ricerca sull’Information Security Management, realizzata a febbraio 2015, condotta da Nextavalue in collaborazione con Cionet, su un panel di 160 chief information officer, chief security officer e chief information security officer di aziende top e medio grandi.
Ormai è innegabile che il ricorso a strumenti tecnologici abilitanti lo smart working, come la mobilità o il cloud computing, permettono di aumentare la flessibilità e la produttività del lavoro. Ma allo stesso tempo l’estensione dei confini virtuali di un’impresa implica anche un incremento delle probabilità di imbattersi nella spirale della criminalità informatica. Ma quali sono i principali ambiti di criticità in prospettiva per il 2015? La divulgazione involontaria di informazioni è al primo posto tra le preoccupazioni dei manager che hanno risposto alla survey (72%). Segue l’utilizzo dei social network da parte dei dipendenti (71%). Diffuso è il timore del furto di informazioni da parte di dipendenti o partner (63%) e i pericoli per l’utilizzo di servizi cloud (68%). Infine, si registrano i rischi connessi all’internet of things (62%) e alla tutela della privacy (60%).