Secondo il “Governance of Enterprise Security: CyLab 2012”, i top manager delle aziende inserite nella lista Forbes Global 2000 si stanno occupando molto seriamente di risk management, ma c'è ancora una mancanza di consapevolezza del collegamento tra questo e il rischio It.
L'indicazione emerge dal report, suddiviso per regione geografica e settore industriale, che esamina il modo in cui executive e consigli di amministrazione gestiscono i cyber-rischi. Lo studio rivela che settori quali energia, utility e industria non si occupano di vendor management, sicurezza It e operation. Gli intervistati del settore energia e utility si posizionano tra gli ultimi anche nello stabilire la giusta segregazione di compiti tra Risk Committee e Audit Committee.
Un segnale positivo del sondaggio è dato dall'importanza che i consigli di amministrazione pongono su esperienza in It e sicurezza in fase di assunzione. Gli intervistati indicano che l'expertise è molto importante o importante per il 37% di loro, o abbastanza importante per il 42%. L'expertise su rischi e sicurezza è ancora più incoraggiante, con un 64% degli intervistati che la indica come molto importante o importante e un 24% abbastanza importante.
Miglioramenti, secondo lo studio sponsorizzato da Rsa, si riscontrano a livello organizzativo, con un maggior numero di organizzazioni che dispone di Board Risk Committee, team cross-organizzativi che gestiscono rischi legati alla privacy e alla sicurezza.
“Nell'attuale mondo basato su tecnologia”, spiega Tom Heiser, presidente RSA, “non è possibile separare i rischi digitali da quelli tradizionali, ma la gestione degli stessi è una sfida nuova per molti”.
Rischi digitali e tradizionali
Nelle aziende cresce l'attenzione nei confronti risk management
