Per far fronte a modelli di innovazione sempre più rapidi e dirompenti e alle crescenti minacce derivanti dalla trasformazione digitale, l’approccio delle aziende verso l’information security deve evolversi lungo due direzioni principali: da una parte diviene basilare sviluppare consapevolezza strategica e vision, dall’altra mettere in campo azioni e piani concreti, dal punto di vista dei ruoli organizzativi e degli approcci tecnologici.
Nonostante una diffusa crescita della consapevolezza negli ultimi tre anni, confermata dall’86% delle aziende, le organizzazioni che hanno già completato un percorso di maturazione sono ancora una minoranza. La velocità di adozione delle strategie e di implementazione di progetti volti ad incrementare la sicurezza nella gestione delle informazioni fatica a tenere il passo dell’evoluzione delle tecnologie digitali e delle gravi minacce alla sicurezza che da queste possono derivare: osservando le aree di investimento delle aziende in security emerge infatti come aspetti fondamentali nell’evoluzione digitale delle imprese, quali il Cloud e la Mobility, rimangano ancora di nicchia, benché rilevanti in prospettiva futura.
Il Report, frutto della Ricerca 2015 dell’Osservatorio Information & Privacy, mira a fornire una visione di insieme sul panorama della sicurezza informatica e della gestione della privacy e delineare le principali scelte in termini di governance e di approccio tecnologico delle grandi imprese italiane.
- Come cambia il panorama della sicurezza informatica e della protezione dei dati con l'emergere nuovi trend del digitale? Quali sono le principali minacce e vulnerabilità che le aziende devono affrontare?
- Qual è la visione strategica delle organizzazioni nei confronti della sicurezza e della privacy?
- Come evolve la gestione della sicurezza e dalla privacy dal punto di vista di ruoli e competenze impiegati?
- Quali sono le principali aree in cui le aziende investono in ambito di sicurezza?
- Come si struttura la relazione con i fornitori?
- Quali sono le implicazioni per le aziende a seguito del nuovo Regolamento UE sulla protezione dei dati?
- Digital transformation: nuove opportunità implicano nuovi rischi
- Una consapevolezza crescente
- La governance dell'information security & privacy e le nuove figure emergenti: CISO e DPO
- Le aree di investimento e le policy messe in campo dalle organizzazioni
- La relazione con i fornitori