Nel 2016, le spese aziendali per la sicurezza delle informazioni sono aumentate in media del 67%. L'aumento di questa voce di spesa si verifica sullo sfondo dell'hacking risonante dei sistemi di sicurezza. Le aziende devono risolvere due compiti complessi: attirare specialisti altamente qualificati che sono in grado di creare prodotti IT unici e implementarli, nonché di mantenere i risultati ottenuti attraverso investimenti. Tuttavia, la stragrande maggioranza delle aziende intervistate (90%) favorisce più di un livello di sicurezza informatica tenendo conto degli elevati rischi, nonostante i maggiori costi di investimento nella creazione di sistemi di sicurezza delle informazioni a più livelli.
Protezione dei canali di pagamento
Molte organizzazioni prestano particolare attenzione al miglioramento della sicurezza dei canali di pagamento e le società commerciali non fanno eccezione. I loro clienti sono anche preoccupati per la sicurezza e la conservazione dei dati riservati durante il pagamento di beni e servizi.
I dati dei dipendenti e dei clienti rimangono l'obiettivo principale degli attacchi informatici, il cui numero continua a crescere in tutto il mondo. Il loro numero nel 2015 è aumentato del 72%, dicono gli esperti di PwC. L'anno scorso, il numero di incidenti rilevati nei database di hacking e nel furto di informazioni è aumentato del 154% rispetto al 2014. Le perdite finanziarie stimate delle società sottoposte a attacchi informatici sono aumentate del 159% rispetto al 2014. Pertanto, non sorprende che dopo una piccola riduzione dei costi di sicurezza delle informazioni nel 2014, la maggior parte dei rivenditori e dei produttori abbia aumentato i propri bilanci per la sicurezza delle informazioni nel 2015, con un aumento del 67%.
In termini di introduzione di specifiche tecnologie di sicurezza, le tendenze mondiali sono le seguenti. Le compagnie americane hanno iniziato attivamente a implementare lo standard EMV (Europay, MasterCard e Visa) per le carte di pagamento. Oltre a passare a EMV, i rivenditori e le aziende di beni di consumo hanno dichiarato di esplorare altre tecnologie e processi per proteggere i dati dei clienti, tra cui la crittografia punto a punto, l'uso di firewall di prossima generazione e la tokenizzazione.
Gestione dei rischi dei partner commerciali
La valutazione della sicurezza dei partner commerciali di terze parti (in particolare, il fornitore di soluzioni cloud) ha ricevuto la massima priorità in molte aziende nei settori della vendita al dettaglio e dei beni di consumo. La maggior parte degli intervistati ha dichiarato agli esperti di condurre questa valutazione almeno due volte all'anno. Non c'è nulla di eterno nel mondo e le ultime tecnologie tendono a diventare rapidamente obsolete, quindi questo processo deve essere chiaramente monitorato e controllato.
Molte aziende hanno adottato standard di sicurezza basati sul rischio per migliorare la loro interazione con terze parti. Queste linee guida possono aiutare le aziende a semplificare il processo di scambio di informazioni con partner commerciali e fornitori di terze parti, nonché il processo di scambio di aspettative e preoccupazioni relative ai servizi forniti.
Rafforzare il ruolo di direttore della sicurezza delle informazioni
All'interno delle aziende, il ruolo del direttore della sicurezza delle informazioni e del consiglio di amministrazione è aumentato per acquisire una comprensione più profonda delle minacce informatiche e creare strumenti affidabili di sicurezza informatica basati sul rischio. In effetti, il coinvolgimento dei membri del consiglio di amministrazione e dell'alta dirigenza nei sistemi di sicurezza è aumentato, mentre nella maggior parte degli aspetti della sicurezza delle informazioni l'aumento è a due cifre. Ciò spiega in parte l'aumento tangibile del bilancio per la sicurezza nel 2016.
Questo articolo è stato pubblicato nel numero 135 della versione stampata della rivista.
Si prega di valutare l'articolo |