valore della sicurezza informatica

Misurare il valore della sicurezza informatica

L’approccio alla sicurezza informatica

La sicurezza informatica è sempre più presente nelle attività di gestione all’interno delle aziende, ma è dimostrato che la crescita nell’utilizzo di soluzioni volte alla tutela e alla protezione dei dati e delle informazioni digitali non va di pari passo con la consapevolezza della loro importanza a livello preventivo.

Nel panorama aziendale italiano assistiamo ancora ad un approccio risolutivo alla materia, ovvero si tende a ricorrere all’intervento di tecnici specializzati in cyber security per risolvere i problemi una volta che si presentano, oppure meramente normativo, che si limita a rispettare le prescrizioni adottando le procedure di sicurezza sufficienti per non incorrere in sanzioni.

Secondo Alberto Buzzoli, lo scarto nella percezione dell’importanza di investire nella sicurezza informatica da parte delle aziende italiane può essere di carattere linguistico.

Spesso sfugge ai business manager la misura dell’opportunità di interventi di valutazione dei rischi, che possono apparire come voci di spesa a cui non è semplice far corrispondere un relativo valore.

Calcolo del ritorno sugli investimenti

Se da un lato risulta chiaro in termini tecnici ciò che un esperto di cyber security può fare, manca la percezione dei ricavi che si possono ottenere proprio grazie alla sicurezza.

In questo articolo di ICT Security Magazine ci viene spiegato come in realtà esistano modelli di calcolo del ritorno dell’investimento in sicurezza.

Il metodo ROSI (Return On Security Investment) è uno dei modelli più utilizzati per il calcolo dei ricavi e del plusvalore generato dall’utilizzo e dall’applicazione di specifiche misure di sicurezza a livello aziendale.

Il modello ROSI, benché presenti interessanti opportunità per comprendere l’efficacia e l’utilità di determinate azioni volte a potenziare i sistemi di sicurezza informatica aziendale, non può però considerarsi esaustivo nel calcolo del ritorno sugli investimenti, poiché non fornisce indicazioni certe sulla portata (nel tempo) dei danni economici e di reputazione per un’azienda colpita da incidente informatico.

Il valore della sicurezza informatica

Quindi, se da un lato è possibile tradurre in cifre alcuni dei vantaggi dell’investimento per la sicurezza, dall’altro non ci è dato ancora affermare di avere strumenti capaci di delineare un quadro largamente affidabile sul valore della sicurezza informatica e di colmare il gap linguistico attraverso una conversione compiuta delle misurazioni in termini di ritorno dell’investimento.

Articoli correlati

Blockchain e sicurezza, punti di forza e debolezza

Blockchain e sicurezza

Come abbiamo più volte affermato, lo sviluppo e l’introduzione di nuove tecnologie e soluzioni informatiche procedono ad una velocità molto superiore rispetto all’attenzione che si

Leggi Tutto »
sicurezza digitale e transizione digitale PNRR

Sicurezza digitale e PNRR

La transizione digitale e il futuro della cyber sicurezza Nel prossimo futuro assisteremo verosimilmente ad un rapido e notevole potenziamento della digitalizzazione e dell’innovazione, che

Leggi Tutto »