Una recente indagine internazionale realizzata da DNV GL – Business Assurance e dall’istituto GFK Eurisko ha cercato di rilevare quali siano gli attuali sforzi delle aziende in termini di soluzioni e investimenti per la sicurezza della propria infrastrutture IT; l’indagine è stata condotta su un campione composto da più di 1.100 professionisti operanti in Europa, nelle Americhe e in Asia.
Relativamente agli aspetti correlati all’Information Security, la maggior parte degli intervistati si sarebbe dimostrata concorde sul fatto che questo particolare aspetto sia divenuto ormai una questione centrale sia per la loro vita quotidiana (il 76% del campione), sia per la società (l’81%) che per le dinamiche correlate al business (l’81%).
Ad oggi il 58% delle aziende contattate avrebbe provveduto ad adottatre una strategia per l’Information Security commisurata alle proprie esigenze, per contro soltanto il 27% di esse si sarebbe data degli obiettivi concreti come per esempio misurare gli aspetti legati alla sicurezza delle informazioni o quantificare i costi derivanti da violazioni e perdite di dati.
Negli corso degli ultimi 3 anni il 65% degli intervistati avrebbe investito in iniziative dedicate all’Information Security, ma tale problematica non sembrerebbe ancora gestita in modo sistematico; in questo caso la maggior parte delle iniziative si sarebbero concentrate su requisiti come investimenti in strumenti specifici (il 41%), assunzione personale (40%) e controlli (35%).
A dimostrazione dell’importanza degli investimenti in sicurezza in ambito enterprise, il 35% delle aziende coinvolte nel sondaggio avrebbe registrato una riduzione delle perdite legate alla violazione dei dati, mentre il 23% avrebbe dichiarato di aver conseguito dei vantaggi in termini di miglioramento della propria brand reputation e delle relazioni con la clientela.