Dalla 15° edizione annuale della nostra Global Information Security Survey emerge che le organizzazioni stanno adottando misure per migliorare i propri strumenti e competenze nell’ambito dell’information security, ma in poche riescono a tenere il passo con un scenario di rischio in costante cambiamento. Virtualizzazione, cloud computing, social media, dispositivi mobili, la sparizione dei confini informatici tra attività personali e lavorative: ogni anno che passa la velocità e la complessità del cambiamento accelerano.
La velocità del cambiamento nell’information security, indecifrabile fino a pochi anni fa, è impressionante” (Ernst & Young, 15° Global Information Security Survey).
Tutto ciò, combinato con i sempre crescenti episodi di criminalità informatica e con le minacce persistenti, sta creando nelle aziende un gap tra lo sviluppo attuale dei programmi di information security e il livello a cui, invece, dovrebbero già trovarsi.
Le origini di questo gap sono tuttavia complesse. Sulla base dei risultati della 15° Global Information Security Survey, i temi caldi possono essere organizzati in quattro differenti categorie:
Ciò che, invece, non può essere ancora classificato sono le sfide che si profilano all’orizzonte sotto forma di interventi governativi e pressione normativa per far fronte ai rischi nell’information security.
Soluzioni affrettate e a breve termine non sono sufficienti. Le società che lottano per ridurre il gap hanno bisogno di affrontare quattro step per poter modificare radicalmente il modo in cui opera la propria funzione di information security:
Una trasformazione efficace dell’information security non richiede soluzioni tecnologiche complesse. Richiede leadership e impegno, capacità e volontà di agire.
