Trueid_art=8547&id_area=168&id_sarea=194&mac=4

La digital transformation e l’information security creano nuove sfide e nuovi ruoli?

Insieme alla digital transformation negli ultimi anni è cresciuto di pari passol’interesse attorno ai temi dell’information security e della gestione della privacy, anche perché studi a livello nazionale ed internazionale evidenziano una preoccupante crescita delle minacce rispetto al passato, a cui sono esposte aziende di tutti i settori industriali, e che si traduce in perdite misurabili.

Ma questo come si traduce in termini di investimenti, anche in risorse umane, da parte delle imprese? L’infografica qui sotto offre diversi spunti in merito.

INFOGRAFICA INFORMATION SECURITY & PRIVACY - DIGITAL TRANSFORMATION: SIAMO AL SICURO?

In primo luogo si vedono crescere gli investimenti economici, seppure relativamente prudenti, con aumento medio del 7% del budget dell’information security e privacy investendo.

C’è poi il tema delle policy, che hanno grado diverso di urgenza ma che in tutti casi mirano a normare quella crescente complessità di cui spesso ho parlato in passato e che chiama in causa la necessità di una governance. Si inizia quindi a sentire nominare il ruolo dello Chief Information Security Officer (CISO), che è responsabile di definire la visione strategica, implementare programmi a protezione degli asset informativi e di identificare, sviluppare e mettere in campo processi volti a mitigare i rischi derivanti dall’adozione pervasiva delle tecnologie digitali.

Nel 36% dei casi non esiste una figura con questo focus ed il presidio dell’information security è demandato ad altre aree aziendali, mentre mi sorprende il notevole valore (pari al 42% del campione) di chi invece ha già la figura del CISO formalizzata o in arrivo nei prossimi 12 mesi (10%).

Il Data Protection Officer (DPO), già presente in alcune legislazioni europee, è invece un professionista che deve avere un ruolo di responsabilità con competenze eterogenee, giuridiche, informatiche, di gestione del rischio e di analisi dei processi aziendaliIl suo ruolo è quello di analizzare il contesto aziendale e mettere a punto una politica di gestione del trattamento dei dati personali all’interno dell’organizzazione rispettosa delle normative in materia. Qui solo nel 21% dei casi è formalizzato il ruolo rispetto al 30% che non lo prevede, anche se tra ruolo ufficiale e non ufficiale ci sono molte sfumature intermedie.

Una situazione che mi ricorda un po’ la vicenda dei chief data officer e dei data scientist e che testimonia come la trasformazione digitale stiamo movimentando gli organigrammi aziendali. Che ne pensate?

Gianluigi Zarantonello via Internetmanagerblog.com

 

La nostra community

    Salvatore Pipero
    Luca Oliverio
    Claudio Capovilla
    Paolo Arfelli
    IQUII srl
    Francesca Sanguineti
    Gianluigi Zarantonello
    Jerome Sicard
    Emanuele Tolomei
    Roberto Marsicano
    Fabio Fiori
    Alessandro Prunesti
    alessia de leonardis
    pasquale romano
    Luigi De Luca
    Eidos Communication
    Michele Schisa
    Alessandro Mirri
    Roberta Fabiani
    Michele Rinaldi
    Simona Ibba
    Riccarda Patelli Linari
    Nona Stanciu
    Fabrizio Senici
    daniele vinci
    Alessandra Campanile
    Elena Ianeselli
    Luciano Saltarelli
    Anna Torcoletti
    Sara Caminati
    Nicola Ferrari
    Maresa Baur
    Alt Design Web Agency
    Giovanni Ciardulli
    Giovanni Cappellotto
    Ateneo Impresa

I nostri autori

Job Board

Cernuto Pizzigoni & Partners
cerca Art director Digital
inserita il 20/01/2015 19:09:22
Posytron Engineering s.r.l.
cerca Programmatore Java/WEB
inserita il 12/11/2010 15:45:28
Puoi farlo seguendo queste semplici istruzioni

Latest Posts