Secondo una ricerca Ernst & Young la consapevolezza dei danni di immagine in seguito a incidenti legati alla sicurezza è in forte crescita tra gli executive di tutto il mondo. Il 90% dei manager italiani lo ritiene un fattore chiave per l’immagine del brand. Previsioni di crescita per gli investimenti It in sicurezza informatica e i contratti di outsourcing

(24/10/2008)
di Alberto Grisoni

Cresce la consapevolezza della relazione tra la sicurezza delle informazioni e la reputazione del marchio aziendale: l’85% degli intervistati per lo studio Ernst & Young 2008 Global Information Security “Moving beyond compliance” ha definito “significativo” il danno alla reputazione e al brand comportato da un eventuale incidente legato alla sicurezza.

Il 72% ha sottolineato l’impatto potenziale in termini di ricavi, mentre il 68% delle aziende ha posto l’accento anche sulle conseguenze di eventuali sanzioni normative. Guardando ai dati relativi alle aziende italiane, la percentuale di intervistati la cui preoccupazione si concentra sulla perdita di immagine per il brand arriva al 90 per cento.

“Un marchio e una reputazione aziendale solida, commenta Fabio Merello, partner Ernst & Young responsabile del dipartimento Technology and Security Services, richiedono anni per essere costruiti, ma la loro distruzione può avvenire in pochissimo tempo anche a causa di un solo incidente legato alla sicurezza. Basta considerare la copertura stampa che fa seguito a incidenti di questo tipo per comprendere quanto essi possano essere devastanti nei confronti della reputazione aziendale. Negli ultimi anni la maggior parte delle innovazioni nel campo delle soluzioni per la sicurezza delle informazioni è stata dettata da esigenze legate alla conformità normativa. Oggi la volontà di proteggere il marchio e la reputazione rappresenta elemento motivante per numerose aziende, spingendole ad andare oltre l’essere semplicemente in regola dal punto di vista normativo”.

I 1.400 senior executive di oltre 50 paesi intervistati da Ernst & Young, di cui una trentina di aziende italiane, hanno evidenziato un aumento degli investimenti nelle soluzioni di information security e l’adozione crescente di standard di sicurezza internazionali: il 67% degli intervistati ha annunciato l’implementazione da parte delle loro aziende di controlli per migliorare la tutela dei dati personali.

“Nell’insieme i risultati di questa edizione della ricerca sono incoraggianti, aggiunge Merello, nonostante vi siano comunque alcune aree chiave, come per esempio le minacce derivanti dall’interno dell’azienda, la gestione della privacy e le relazioni con terze parti, che necessitano di una maggiore focalizzazione e, di conseguenza, di un incremento degli investimenti”.

Nonostante la crisi, il 50% degli intervistati prevede un incremento degli investimenti in soluzioni per la sicurezza, contro un 5% che prevede invece una riduzione del budget: sul mercato italiano, in particolare, le previsioni al ribasso riguardano solo il 3% degli executive.

Investimenti che, in particolare, si dirigeranno in modo crescente verso terze parti e outsourcer: solo il 45% delle aziende intervistate, però, prevede requisiti specifici sulla sicurezza delle informazioni nei contratti stipulati con terze parti, e il dato relativo all’Italia vede una percentuale del 42 per cento. Infine, quasi un terzo delle aziende intervistate a livello mondiale non verifica o non valuta il modo in cui l’outsourcer tutela le loro informazioni.

Alberto Grisoni