Modelli di governance dei rischi cyber e raccomandazioni di sviluppo per le aziende italiane – i risultati della survey condotta tra giugno e settembre 2015 da Deloitte e The Innovation Group
- Per il 31% delle Società italiane analizzate il rischio Cyber è considerato dalla funzione di Risk Management aziendale (solo) come un rischio tecnologico, rientrando nello specifico tra i rischi ICT.
- Nel 31% dei casi non viene incluso nell’Enterprise Risk Management reporting e molto spesso non viene monitorato costantemente. Solo il 35% dei rispondenti ha dichiarato di utilizzare estensivamente un framework strutturato per la gestione dei Cyber Risk
- Il modello di governo dei Cyber Risk prevede la presenza di un CISO (Chief Information Security Officer) solo nel 40% delle organizzazioni analizzate
- Il 50% delle Società analizzate non sembra aver formalizzato, all’attenzione del CdA e/o dei comitati di controllo specifici, momenti destinati strutturalmente alla discussione dei propri Cyber Risk
- Il 57% delle aziende intervistate dichiarano di avere uno skill shortage rispetto alle competenze necessarie a far fronte alle necessità attuali e future per la gestione dei Cyber Risk
- Gli investimenti in ambito cybersecurity mostrano una crescita, da valori pari al 1-2% del totale budget ICT verso valori del 3-5%.
I Rischi Cyber non sono oggi un problema relativo alla sola funzione ICT dell’azienda ma riguardano tutti gli aspetti della sostenibilità del business e della competitività delle aziende nel lungo periodo. Nonostante questo, il rischio Cyber sembra essere il rischio più sottovalutato da parte delle imprese, anche dalle stesse funzioni che hanno come proprio mandato il compito di supportare il management nel valutare e gestire adeguatamente i rischi nelle scelte strategiche ed operative aziendali.
Consci di questo mutevole contesto, Deloitte e The Innovation Group hanno effettuato nel 2015 una survey su un campione di 52 aziende medio grandi italiane, appartenenti ai diversi settori di mercato, per approfondire gli aspetti principali legati alla gestione del Rischio Cyber, dal titolo “Cyber Risk Management Survey 2015”.
