Insurance Trade

Report Carnegie Mellon: cyber risk ancora sottovalutati

Un'azienda su due è non assicura adeguatamente i rischi It

18/05/2012
Suddiviso per regione geografica e settore industriale, il report promosso da Rsa e svolto da Carnegie Mellon ha indagato le modalità di gestione dei rischi legati all'information tecnology adottate da aziende inserite nella lista Forbes Global 2000.
Dalle risposte dei top manager emerge che la percezione dell'importanza del risk management è molto aumentata negli ultimi tempi, ma manca ancora la consapevolezza del collegamento tra questo e il rischio It, ovvero di come tutte le attività siano supportate da sistemi di elaborazione e dati digitali e di come i rischi in questi ambiti possano influire in modo rilevante sulla continuità e l'efficacia del business.
Oltre la metà degli intervistati, il 57%, non analizza l'adeguatezza della copertura assicurativa o non svolge attività relative al cyber-risk management per gestire rischi finanziari e di reputazione associati al furto di dati confidenziali o proprietari e a breach di sicurezza.
Meno di due terzi dispone di personale a tempo pieno dedicato allo sviluppo e al monitoraggio di sistemi di privacy e sicurezza secondo gli standard internazionali.
In generale, il settore finanziario è quello che si è dotato di migliori practice di sicurezza e governante, mentre altri ambiti quali energia, utility e industria non si occupano di vendor management, sicurezza It e operation. E proprio in Europa, continente all'avanguardia in materia di normative sulla privacy e loro applicazione, solo il 3% degli intervistati indica che l'organizzazione di cui fanno parte dispone di un chief privacy officer.
Ma l'indagine offre anche rilevazioni più incoraggianti, ad esempio segnala che in fase di assunzione sempre più importanza viene data a skills quali l'esperienza in It e sicurezza. Per il 64% degli intervistati l'expertise su rischi e sicurezza è considerato molto importante o importante.
Miglioramenti si riscontrano anche a livello organizzativo con un 48% di organizzazioni che dispongono di board risk committee un dato che nel 2008 sfiorava l'8%, ugualmente solo il 17% degli intervistati quattro anni fa aveva team cross-organizzativi per la gestione di rischi legati alla privacy e alla sicurezza, oggi il 72% dichiara di averlo.

© RIPRODUZIONE RISERVATA

Articoli correlati

I più visti