L’Italia segna il primato. Il merito è dell’approccio predittivo e/o proattivo adottato

Il 45 per cento circa delle aziende italiane intervistate nell’ambito di un nuovo studio mondiale, The Security Imperative: Driving Business Growth in the App Economy, svolto per conto di CA Technologies, ha registrato una diminuzione delle violazioni di dati subite negli ultimi 12 mesi. La percentuale è la più alta rilevata fra tutti i Paesi EMEA (Europe, Middle East and Africa).

L’indagine, condotta da Coleman Parkes su 1.770 responsabili aziendali (fra cui oltre 100 CSO e CISO) ha inoltre rivelato che il 67 per cento delle organizzazioni italiane si avvale di un approccio predittivo e/o proattivo per contrastare le violazioni — percentuale superiore a quella di qualsiasi altro Paese dell’area EMEA.

La maggior parte dei responsabili italiani intervistati ai fini di questa indagine è d’accordo nell’affermare che la sicurezza informatica non possa limitarsi a salvaguardare i dati e l’infrastruttura a supporto del business — ma debba anche servire a instaurare fiducia nella relazione tra aziende e clienti, elemento essenziale per guadagnare competitività ed espandere il giro d’affari nell’odierna application economy.

Dati chiave emersi dalla ricerca

L’88% degli intervistati italiani (ovvero la percentuale più alta fra tutti i Paesi EMEA) ritiene che la sicurezza incentrata sull’identità sia cruciale per il business aziendale. Secondo il 91% (percentuale record in EMEA) la sicurezza deve proteggere e nel contempo abilitare il business. Il 92% del campione (seconda percentuale più alta dopo il Regno Unito) afferma che la sicurezza è un elemento cruciale per tutelare il marchio e che può fungere da importante leva della competitivà. Secondo l’85% (percentuale record in EMEA) la sicurezza non deve creare ostacoli o influire negativamente sull’esperienza dell’utente. E per finire, oltre il 60% dei soggetti intervistati utilizza indicatori quali customer experience, customer satisfaction e customer retention, crescita del fatturato e copertura digitale per misurare l’impatto della sicurezza sul business aziendale.

Oltre a limitare le violazioni dei dati, la sicurezza stimola la crescita fra le organizzazioni italiane: il 76% del campione ha realizzato un ampliamento della copertura digitale grazie a una migliore implementazione della sicurezza; il 69% ha rilevato un miglioramento della customer experience e il 66% ha riferito di una maggiore fidelizzazione dei clienti. Le iniziative messe in campo nell’ambito della sicurezza informatica hanno contribuito a far aumentare del 35% i ricavi da nuove fonti di business e le stesse iniziative hanno portato a un incremento del 31% nell’efficienza operativa, del 34% nella produttività dei dipendenti e del 33% nella customer satisfaction.

Una strategia di sicurezza incentrata sull’identità digitale consente di evitare che le procedure di protezione alterino l’interazione tra azienda e utenti. Questo approccio richiede l’implementazione di controlli adattivi per la gestione delle identità e degli accessi e l’adozione di controlli proattivi e predittivi per la prevenzione e l’individuazione delle violazioni di dati. In base allo studio, il 24% delle organizzazioni italiane intervistate avrebbe già messo in atto sistemi di controllo di tipo adattivo, il 15% dichiara di aver adottato strumenti e processi di tipo predittivo e il 52% riferisce di utilizzare strumenti proattivi, che analizzano in profondità e reagiscono in tempi reali a eventi e incidenti.

Le organizzazioni italiane attribuiscono la riduzione delle violazioni a tre principali fattori

Secondo l’indagine, le organizzazioni italiane attribuirebbero la riduzione del numero di violazioni registrate negli ultimi dodici mesi ai maggiori investimenti in security (citati dal 50%), alla maggiore concentrazione delle procedure di sicurezza sulle aree a rischio elevato quali identità e accessi privilegiati (41%), e all’implementazione di nuove funzioni di security specifiche per mobile devices e apps (35%).

Un elevato livello di adozione della sicurezza incentrata sull’identità si ripaga con un incremento dei ricavi e con una flessione delle violazioni di dati

Lo studio ha anche esaminato gli attuali assetti di sicurezza delle organizzazioni nell’area EMEA (Europe Middle East & Africa) in tre aree relative alla sicurezza incentrata sull’identità: esperienza degli utenti finali, gestione identità/accessi, violazioni di dati. Tali informazioni hanno consentito a CA e alla società di ricerca Coleman Parkes di realizzare un modello di maturità per la sicurezza incentrata sull’identità, classificando i soggetti intervistati a seconda del livello di utilizzo (avanzato, base o limitato).

Nell’insieme, i risultati ottenuti in EMEA hanno portato a classificare la maggior parte dei partecipanti come utenti base (Basic) della sicurezza incentrata sull’identità (68%), con particolare attenzione verso alcune capacità essenziali quali la gestione delle password, il Single Sign-On e alcune funzioni di analisi e reportistica. Il 19% dei soggetti inclusi nel campione rientra nella categoria degli utenti avanzati (Advanced), in grado di svolgere attività quali la sicurezza adattiva e l’analisi comportamentale e di fornire supporto uniforme alla sicurezza multicanale. L’analisi ha inoltre rivelato che gli utenti EMEA di livello Advanced hanno realizzato miglioramenti significativi rispetto agli utenti Basic negli ambiti della customer experience, dell’operatività aziendale e della security.

Efficacia della sicurezza incentrata sulle identità – Roadmap

Lo studio evidenzia sette step cruciali nel percorso di adozione di una strategia di sicurezza incentrata sull’identità che possa contribuire a migliorare le performance di business e consentire una crescita aziendale:

· Considerare l’identità digitale come nuovo perimetro aziendale

· Trattare la sicurezza come fattore abilitante del business

· Instaurare rapporti di fiducia nell’interazione digitale con clienti, partner, fornitori e dipendenti

· Tutelare le esperienze, non solo i dati

· Adottare un approccio adattivo per la gestione delle identità e degli accessi

· Agire in modo proattivo e predittivo

· Non rinunciare mai alla sicurezza in favore della velocità