• Ricerca per:
Sicurezza informatica: la vera minaccia? CEO poco attenti e personale non skillato (un’indagine di Ernst & Young)

Secondo un’indagine di Ernst & Young, il 57% delle imprese italiane aumenterà i budget in sicurezza informatica, anche se poco meno di un terzo degli intervistati si dice pronto a investire adeguatamente nella formazione dei propri dipendenti.

  • Le imprese non sono ancora preparate a difendersi efficacemente dagli attacchi informatici. Questo, almeno, è quanto rivela l’undicesima edizione dello studio annuale di Ernst & Young “Global Information Security Survey”.
  • C’è, in generale, una maggiore consapevolezza rispetto al passato dei rischi connessi alle minacce informatiche provenienti dall’interno delle organizzazioni, ma i responsabili delle aziende sono ancora restii a intraprendere azioni preventive.
  • Oltre il 70% delle 1.233 aziende interpellate all’interno di 51 Paesi non prevede, infatti, iniziative di addestramento o programmi di sensibilizzazione dei dipendenti sulle problematiche legate alla sicurezza di procedure e informazioni.
  • Spiccano, all’interno dell’indagine, i dati relativi alle aziende italiane.
    • Nel nostro Paese si registra, infatti, un buon livello di consapevolezza in merito all’importanza della sicurezza informatica: il 59% degli intervistati la ritiene determinante per raggiungere gli obiettivi di business e il 32% valuta come molto efficace l’attività svolta internamente in tema di sicurezza.
    • Da sottolineare che, in Italia, le funzioni che si occupano di sicurezza It riportano per il 26% al Chief information officer (Cio) dell’azienda, mentre per il 19% al Chief executive officer (Ceo).
  • Il dato dimostra la tendenza a considerare la sicurezza informatica un requisito fondamentale per l’efficienza globale dell’impresa. Tuttavia, nel 32% dei casi, la reportistica inerente policy e incidenti viene presentata ai vertici dell’azienda soltanto su richiesta specifica. Solo il 14% delle aziende fornisce abitualmente, una volta al mese o più di frequente, tali informazioni.
  • Nel Belpaese, la sicurezza informatica è considerata una tematica che richiede regole a livello complessivo nell’azienda. Il 55% degli intervistati ritiene, infatti, che “centralizzazione” sia il termine che meglio descrive le regole che la riguardano.
  • A livello di gestione, tuttavia, lo studio sottolinea la frequente migrazione a modelli di business decentralizzati, grazie a contratti di outsourcing e accordi con terze parti: in particolare, circa il 63% degli intervistati italiani afferma di aver delocalizzato la gestione della sicurezza It addirittura fuori dei confini dello Stato.
  • Di conseguenza, appare oggi per queste aziende ancora più difficile mantenere il controllo sulla sicurezza delle informazioni nonché, per il management aziendale, avere una corretta percezione dei rischi cui le imprese sono esposte.
  • Le aziende tendono troppo spesso a sottovalutare i pericoli che possono arrivare dall’interno dell’organizzazione. Forte è l’attenzione posta sulle minacce esterne e, in particolare, al pericolo dei virus informatici. Gli investimenti tecnologici si concentrano, infatti, in prevalenza, su firewall e protezioni antivirus, mentre poche realtà si preoccupano di dedicare risorse alla sensibilizzazione e alla formazione del personale.
    • “Mentre l’attenzione del pubblico resta focalizzata sugli attacchi esterni – spiega Fabio Merello, responsabile Technology and Security Risk Services di Ernst & Young – le aziende subiscono danni a volte gravi derivanti da cattiva condotta, omissioni, leggerezze o da prassi che violano le regole interne.
    • Molti incidenti di origine interna non vengono adeguatamente trattati o evidenziati e le organizzazioni non affrontano in modo adeguato le problematiche relative alla sicurezza informatica finché non si verifica un incidente significativo”.

Manca la cultura

  • Un ulteriore elemento di interesse evidenziato dallo studio riguarda la spesa in sicurezza It nel nostro Paese dove, secondo il 34% circa degli intervistati, le risorse economiche messe in campo per la gestione della sicurezza informatica nel 2005 rimarranno allo stesso livello del 2004, mentre per il 57% il budget è destinato ad aumentare.
  • La notizia appare confortante soprattutto in considerazione del fatto che gli stessi intervistati lamentano oggi, nel 73% dei casi, proprio la restrizione del budget quale maggiore limite per l’applicazione di efficaci provvedimenti legati alla sicurezza informatica all’interno della propria impresa.
    • La mancanza di consapevolezza da parte degli utenti finali costituisce, invece, un limite per il 61% degli intervistati. “È necessario riservare maggiori energie nel creare una cultura più attenta alla sicurezza che parta direttamente dal vertice – sottolinea Morello -.
  • È possibile trasformare l’attuale approccio alla secuirty considerandolo un modo per guadagnare maggior vantaggio competitivo e preservare il valore degli azionisti, piuttosto che un costo inevitabile. Tuttavia, questa trasformazione deve essere portata avanti attraverso un cambiamento di mentalità da parte dei Ceo e dell’alta dirigenza. Tutti devono attivarsi per far evolvere le competenze del proprio personale che, spesso, rappresenta l’elemento più vulnerabile”.
Alcune idee per l'e-reseller

Appunti commerciali per il processo di distribuzione/vendita di prodotti/servizi

E-reseller, partecipazione a negozi di e-commerce, riporto alcuni appunti in merito.

  1. Un piano operativo e di approccio commerciale per il processo di distribuzione/vendita di prodotti/servizi, potrebbe essere il seguente:
    • Selezionare le aziende con attività commerciali “off-line” che possono essere avvici-nate (per settore, zona geografica, ecc.).
    • Farsi dare un incarico (remunerato al 100%) di analisi/fattibilità per la “redditività del canale e-commerce”, dai potenziali clienti.
    • Farsi approvare lo studio ed il relativo preventivo di realizzazione del “negozio/attività di e-commerce”.
    • Realizzare “negozio/attività di e-commerce” all’interno del sito dell’azienda oppure (ri)costruendo ex novo il sito aziendale (remunerato almeno al 50% dal cliente).
    • Farsi affidare la gestione in outsourcing l’attività di vendita on-line (l’analisi di fattibilità l’avete fatta voi, perciò il rischio è quantomeno “dimensionato” ed affrontabile).
    • Compartecipare la rischio della gestione in outsourcing (a mezzo di royalties, es.: il 20/30% del margine aziendale sul prodotto/servizio).
    • Eventualmente, occorrerebbe fornire anche un supporto interattivo all’attività POST vendita (itinerario ordine, spedizione, ecc.).

      L’e-reseller dovrebbe, quindi, anche essere supportata dall’attività di <<e-consulting>> sopra accennata.
      Occorre tener presente che un’attività di questo tipo potrebbe in alcuni casi anche essere data in outsourcing ad un web center, che dovrebbe però svolgere le funzioni anche di call center (o di contact center).
      Il problema è trovare quelli che funzionano
      Lo stesso approccio potrebbe essere esteso anche ad altre attività aziendali e commerciali delle aziende/clienti che potrebbero essere interessate:

  2. Nel processo di progettazione e sviluppo dei prodotti/servizi.
    • Il CMS (Content management System) ed il prodotto di e-commerce devono essere molto avanzati in questo senso (con la possibilità aggiuntiva di essere messi a disposizione anche di utenti finali in un negozio di e-commerce di arredamento, per esempio).
  3. Nel processo di approvvigionamento e nel rapporto con i fornitori.
    • I market place non hanno funzionato:
      • il motivo, probabilmente, dipende dal fatto che sono le aziende a dover svolgere direttamente il ruolo di inserire i fornitori nella catena della creazione del valore e del vantaggio competitivo.

 

Leonardo Milan

 

Technorati tags:
Copyright © 2024 Leonardo Milan P IVA IT 03583700277