FieraMilanoCity
Osservatorio: Gestione Strategica dell'ICT - Management Academy for ICT Executives
I temi della Risk Analysis e del Risk Management stanno assumendo negli ultimi anni sempre maggiore importanza tra le imprese per diversi motivi (Basilea 2, scandali e dissesti finanziari, ecc.). Tutte le attività legate all'information security possono essere ricondotte in ultima analisi al Risk Management. A riprova di ciò, la Risk Analysis costituisce la prima, fondamentale fase del ciclo di pianificazione e controllo nell'ambito dell'Information Security, come emerso anche dalla ricerca condotta dall’Osservatorio Information Security Management della School of Management del Politecnico di Milano e dall’ICT Institute nel corso del 2008.
Dai risultati della ricerca emerge infatti che oltre il 90% delle imprese intervistate ricorre ad approcci più o meno strutturati di Risk Analysis per la messa a punto dei piani di intervento e delle contromisure da adottare. Tuttavia, si è assistito negli ultimi anni a una proliferazione di metodologie, spesso legate a standard e normative, alcune di validità generale (cioè applicabili a tutti gli ambiti dell'Information Security), altre più specifiche. Ciò ha portato inevitabilmente a una moltiplicazione di attività di Risk Analysis all'interno delle imprese, senza alcuna attenzione alle possibili sinergie e al riutilizzo dei risultati. A questo si aggiunge il problema dell'integrazione tra Information Security Risk Management ed Enterprise Risk Management, in particolare per ciò che concerne i rischi operativi.
Nel corso del convegno questi temi sono stati analizzati e discussi con alcuni Chief Information Security Officer e Responsabili di unità di Risk Management, al fine di individuare trend emergenti e possibili soluzioni.
