http://www.vegpyramid.info    

martedì 15 gennaio 2008

Protezione dati sensibili


Solo un'azienda su dieci protegge i dati sensibili


Una ricerca condotta dall'IT Policy Compliance Group rivela le azioni vincenti nella tutela dei dati sensibili

Solo un'azienda su dieci è in grado di proteggere in maniera adeguata i propri dati sensibili. E' quanto emerge dal nuovo report "Core Competencies for Protecting Sensitive Data" annunciato oggi dall’It Policy Compliance Group. L'analisi, che include il feedback di oltre 450 organizzazioni a livello mondiale, mette in luce come solo un'azienda su dieci sia in grado di proteggere in maniera adeguata i propri dati sensibili. Lo studio analizza inoltre le variabili che creano la differenza fra aziende "Leader" e realtà meno capaci nei confronti della protezione dei dati, definite "Laggard", offrendo un approfondimento sulle best practice che possono contribuire a migliorare questa disciplina, incrementare i livelli di conformità e consentire un vantaggio competitivo sostenibile.

Uno dei risultati più sorprendenti della ricerca è la correlazione fra protezione dei dati sensibili e livelli di conformità normativa: le aziende che sanno ben tutelare le informazioni sensibili prestano molta attenzione anche al rispetto delle norme vigenti. Quasi tutte le organizzazioni (96%) che presentano livelli minimi di perdite di dati sensibili sono esattamente le stesse che devono apportare il minor numero di correzioni ai meccanismi di conformità necessari per superare le verifiche normative. Al contrario, la maggioranza di aziende (64%) con un elevato tasso di perdite di dati sensibili sono le stesse che denunciano mancanze rilevanti sul fronte della conformità.

Le competenze chiave identificate nel presente studio rientrano in tre categorie: struttura e strategia organizzativa, customer intimacy ed eccellenza operativa. Prendendo in esame le aziende Leader, ovvero quelle che presentano la minore quantità di perdite di dati sensibili, rispetto alle realtà più indolenti - i cosiddetti Laggard - che di conseguenza hanno tassi di perdita dati più significativi, è possibile comprendere quanto sia importante definire un numero limitato di policy o di obiettivi di controllo effettuando per contro un numero superiore di valutazioni e facendo leva sulla gestione del cambiamento IT per prevenire l'uso o le modifiche non autorizzate.

● I Leader definiscono una media di 30 obiettivi di controllo e conducono valutazioni una volta ogni 19 giorni. Queste aziende subiscono su base annua un massimo di due episodi o meno di perdita di dati e di due casi o meno di carenza normativa.
● I Laggard definiscono una media di 82 obiettivi di controllo e conducono valutazioni ogni 230 giorni. Questa fascia di aziende sperimenta su base annua 13 o più episodi di perdita di dati e 22 o più situazioni di carenza normativa. Lo studio indica, inoltre, che la qualità dei controlli non è importante quanto invece può esserlo la loro idoneità rispetto a rischi specifici e la frequenza con la quale questi controlli vengono effettuati. Le aziende che non si avvalgono di controlli adeguati al rischio e che non ne valutano l'efficacia da un punto di vista procedurale e tecnico con una certa frequenza sono più soggette a episodi di furto o perdita di dati. Le realtà aziendali che addirittura non attuano alcun controllo o valutazione sono quelle che subiscono i maggiori tassi di perdita e furto di informazioni.

Nessun commento:

Posta un commento