Insieme alla digital transformation negli ultimi anni è cresciuto di pari passo l’interesse attorno ai temi dell’information security e della gestione della privacy, anche perché studi a livello nazionale ed internazionale evidenziano una preoccupante crescita delle minacce rispetto al passato, a cui sono esposte aziende di tutti i settori industriali, e che si traduce in perdite misurabili.

Ma questo come si traduce in termini di investimenti, anche in risorse umane, da parte delle imprese? L’infografica qui sotto offre diversi spunti in merito.

INFOGRAFICA INFORMATION SECURITY & PRIVACY - DIGITAL TRANSFORMATION: SIAMO AL SICURO?

In primo luogo si vedono crescere gli investimenti economici, seppure relativamente prudenti, con aumento medio del 7% del budget dell’information security e privacy investendo.

C’è poi il tema delle policy, che hanno grado diverso di urgenza ma che in tutti casi mirano a normare quella crescente complessità di cui spesso ho parlato in passato e che chiama in causa la necessità di una governance. Si inizia quindi a sentire nominare il ruolo dello Chief Information Security Officer (CISO), che è responsabile di definire la visione strategica, implementare programmi a protezione degli asset informativi e di identificare, sviluppare e mettere in campo processi volti a mitigare i rischi derivanti dall’adozione pervasiva delle tecnologie digitali.

Nel 36% dei casi non esiste una figura con questo focus ed il presidio dell’information security è demandato ad altre aree aziendali, mentre mi sorprende il notevole valore (pari al 42% del campione) di chi invece ha già la figura del CISO formalizzata o in arrivo nei prossimi 12 mesi (10%).

Il Data Protection Officer (DPO), già presente in alcune legislazioni europee, è invece un professionista che deve avere un ruolo di responsabilità con competenze eterogenee, giuridiche, informatiche, di gestione del rischio e di analisi dei processi aziendali. Il suo ruolo è quello di analizzare il contesto aziendale e mettere a punto una politica di gestione del trattamento dei dati personali all’interno dell’organizzazione rispettosa delle normative in materia. Qui solo nel 21% dei casi è formalizzato il ruolo rispetto al 30% che non lo prevede, anche se tra ruolo ufficiale e non ufficiale ci sono molte sfumature intermedie.

Una situazione che mi ricorda un po’ la vicenda dei chief data officer e dei data scientist e che testimonia come la trasformazione digitale stiamo movimentando gli organigrammi aziendali. Che ne pensate?

Annunci