Secondo un recente studio svolto per conto di CA Technologies, il 45% circa delle aziende italiane ha registrato una diminuzione delle violazioni di dati subite negli ultimi 12 mesi. Il dato rientra tra i molti riferimenti della ricerca “The Security Imperative: Driving Business Growth in the App Economy” e rappresenta la percentuale più alta tra i Paesi EMEA. L’indagine, condotta da Coleman Parkes su 1.770 responsabili aziendali (fra cui oltre 100 CSO e CISO) ha inoltre rivelato che il 67 per cento delle organizzazioni italiane si avvale di un approccio predittivo e/o proattivo per contrastare le violazioni — percentuale superiore a quella di qualsiasi altro Paese dell’area EMEA.
Tale approccio rappresenta un requisito indispensabile per realizzare una strategia di sicurezza informatica incentrata sull’identità digitale, che serve sia a proteggere che ad abilitare il business nell’odierno mondo multicanale e multipiattaforma dove il nuovo perimetro è rappresentato proprio dall’identità. La maggior parte dei responsabili italiani intervistati ai fini di questa indagine è d’accordo nell’affermare che la sicurezza informatica non possa limitarsi a salvaguardare i dati e l’infrastruttura a supporto del business — ma debba anche servire a instaurare fiducia nella relazione tra aziende e clienti, elemento essenziale per guadagnare competitività ed espandere il giro d’affari nell’odierna application economy.
• L’88% (ovvero la percentuale più alta fra tutti i Paesi EMEA) ritiene che la sicurezza incentrata sull’identità sia cruciale per il business aziendale. • Secondo il 91% (percentuale record in EMEA) la sicurezza deve proteggere e nel contempo abilitare il business. • Il 92% degli intervistati (seconda percentuale più alta dopo il Regno Unito) afferma che la sicurezza è un elemento cruciale per tutelare il marchio e che può fungere da importante leva competitiva. • Secondo l’85% (percentuale record in EMEA) la sicurezza non deve creare ostacoli o influire negativamente sull’esperienza dell’utente. • Oltre il 60% dei soggetti intervistati utilizza indicatori quali customer experience, customer satisfaction e customer retention, crescita del fatturato e copertura digitale per misurare l’impatto della sicurezza sul business aziendale.
Oltre a limitare le violazioni dei dati, la sicurezza stimola la crescita fra le organizzazioni italiane: • Il 76% del campione ha realizzato un ampliamento della copertura digitale grazie a una migliore implementazione della sicurezza • Il 69% ha rilevato un miglioramento della customer experience • Il 66% ha riferito di una maggiore fidelizzazione dei clienti • Le iniziative messe in campo nell’ambito della sicurezza informatica hanno contribuito a far aumentare del 35% i ricavi da nuove fonti di business • Le stesse iniziative hanno portato a un incremento del 31% nell’efficienza operativa, del 34% nella produttività dei dipendenti e del 33% nella customer satisfaction
Una strategia di sicurezza incentrata sull’identità digitale consente di evitare che le procedure di protezione alterino l’interazione tra azienda e utenti. Questo approccio richiede l’implementazione di controlli adattivi per la gestione delle identità e degli accessi e l’adozione di controlli proattivi e predittivi per la prevenzione e l’individuazione delle violazioni di dati. In base allo studio, il 24% delle organizzazioni italiane intervistate avrebbe già messo in atto sistemi di controllo di tipo adattivo, il 15% dichiara di aver adottato strumenti e processi di tipo predittivo e il 52% riferisce di utilizzare strumenti proattivi, che analizzano in profondità e reagiscono in tempi reali a eventi e incidenti.
Secondo l’indagine, le organizzazioni italiane attribuirebbero la riduzione del numero di violazioni registrate negli ultimi dodici mesi ai maggiori investimenti in security (citati dal 50%), alla maggiore concentrazione delle procedure di sicurezza sulle aree a rischio elevato quali identità e accessi privilegiati (41%), e all’implementazione di nuove funzioni di security specifiche per mobile devices e apps (35%).
Lo studio ha anche esaminato gli attuali assetti di sicurezza delle organizzazioni nell’area EMEA (Europe Middle East & Africa) in tre aree relative alla sicurezza incentrata sull’identità: esperienza degli utenti finali, gestione identità/accessi, violazioni di dati. Tali informazioni hanno consentito a CA e alla società di ricerca Coleman Parkes di realizzare un modello di maturità per la sicurezza incentrata sull’identità, classificando i soggetti intervistati a seconda del livello di utilizzo (avanzato, base o limitato).
Nell’insieme, i risultati ottenuti in EMEA hanno portato a classificare la maggior parte dei partecipanti come utenti base (Basic) della sicurezza incentrata sull’identità (68%), con particolare attenzione verso alcune capacità essenziali quali la gestione delle password, il Single Sign-On e alcune funzioni di analisi e reportistica. Il 19% dei soggetti inclusi nel campione rientra nella categoria degli utenti avanzati (Advanced), in grado di svolgere attività quali la sicurezza adattiva e l’analisi comportamentale e di fornire supporto uniforme alla sicurezza multicanale. L’analisi ha inoltre rivelato che gli utenti EMEA di livello Advanced hanno realizzato miglioramenti significativi rispetto agli utenti Basic negli ambiti della customer experience, dell’operatività aziendale e della security:
• Gli utenti Advanced hanno registrato un miglioramento del 34% nella crescita del fatturato e dei nuovi ricavi, contro un 29% degli utenti Basic. • Il 93% degli utenti Advanced, rispetto al 75% degli utenti Basic, ha osservato una maggiore customer retention. • L’89% degli utenti Advanced ha rilevato un miglioramento della customer experience, contro il 66% degli utenti Basic. • Dal punto di vista della security, il 34% degli utenti Advanced ha registrato una riduzione nel numero di violazioni di dati, rispetto al 24% degli utenti Basic.
Lo studio evidenzia sette step cruciali nel percorso di adozione di una strategia di sicurezza incentrata sull’identità che possa contribuire a migliorare le performance di business e consentire una crescita aziendale: • Considerare l’identità digitale come nuovo perimetro aziendale • Trattare la sicurezza come fattore abilitante del business • Instaurare rapporti di fiducia nell’interazione digitale con clienti, partner, fornitori e dipendenti • Tutelare le esperienze, non solo i dati • Adottare un approccio adattivo per la gestione delle identità e degli accessi • Agire in modo proattivo e predittivo • Non rinunciare mai alla sicurezza in favore della velocità
