Symantec.com > Aziende > IT Risk Management Report, Volume 2.

IT Risk Management Report, Volume 2.

La verità sul rischio

Il rischio IT, comprendente gli aspetti della sicurezza, disponibilità, prestazioni e conformità è un problema critico per dirigenti e consigli di amministrazione di ogni azienda. In questo secondo volume dell'IT Risk Management Report, Symantec estende la propria analisi dei professionisti IT alla natura del rischio e ai metodi più efficaci per gestirlo con particolare attenzione ai rischi per la disponibilità e le prestazioni.

Il report affronta i miti tuttora diffusi sul tema del rischio IT e suggerisce i metodi per scardinarli. Sono incluse le best practice ricavate dalla ricerca di settore e dai partecipanti al sondaggio. In sintesi, dal report emerge che nell'accingersi ad avviare o ampliare i propri programmi di gestione del rischio IT le organizzazioni devono tenere presente che raramente questo porta all'eliminazione del problema. In realtà, la gestione del rischio IT disciplina e attua servizi IT flessibili, adattivi e allineati con gli obiettivi organizzativi negli ambiti aziendali in continua evoluzione.

Questo report è rivolto ai dirigenti con responsabilità che si collocano all'intersezione tra rischio IT e aziendale, tra cui CISO e vicepresidenti della gestione del rischio, funzioni del data center e conformità/controllo. Le conclusioni del report sono basate sull'esperienza collettiva di oltre 400 professionisti IT in tutto il mondo e sulle competenze in profondità di Symantec in ogni aspetto della gestione del rischio IT. Sono fornite anche informazioni critiche sulle differenze principali del report per settore, area geografica, controllo e dimensione dei partecipanti al sondaggio.

Punti salienti

Maggiore enfasi sui rischi per la disponibilità e la sicurezza per bilanciare quella attribuita alla sicurezza e alla conformità nel primo report
Anche se i professionisti IT concordano con i consumatori sulla gravità degli incidenti riguardanti la perdita di dati, spesso ne sottovalutano la frequenza: vedere Rischio per la sicurezza e perdita di dati nella Sezione 2
I professionisti IT ipotizzano incidenti IT con una frequenza di una volta al mese: vedere Percentuale degli incidenti e reazioni nella Sezione 3
I problemi di processo causano il 53% degli incidenti IT, spesso perché non è in vigore alcuna procedura per gestire l'incidente: vedere Importanza dei controlli di processo nella Sezione 4
La gestione del rischio IT non è un mero esercizio difensivo, ma identifica i compromessi tra rischi, costi e controlli per consentire un perseguimento sicuro e consapevole delle opportunità: vedere Discipline di miglioramento delle procedure nella Sezione 5

Archivio Volume 1

IT Risk Management Report Volume 1 ha offerto un quadro iniziale della visione di Symantec sui punti di forza e di debolezza nella gestione dei rischi IT in varie aree. Le conclusioni sono state organizzate per controlli procedurali e tecnologici della gestione del rischio IT in base alla rappresentazione adottata negli standard internazionali ISO, ITIL e CobiT.
Download PDF

Blog Gestione del rischio IT

Leggi

Video

La gestione del rischio IT vista dai clienti

Conversazione tra André Gold, responsabile della gestione del rischio IT presso ING U.S. Financial Services, e Symantec.

La sfida della gestione del rischio IT

Partecipa al sondaggio e intervieni nel report sulla gestione del rischio IT del prossimo anno. Riceverai un report di valutazione personalizzato che mette a confronto la tua organizzazione con altre nello stesso settore di attività. È possibile:
Completare il sondaggio on-line.

Inizia on-line

O scaricare il sondaggio, quindi inviarlo via fax al numero 240-238-8706 o tramite e-mail all'indirizzo inform@symantec.com.

Download

Podcast

Una serie in tre parti sull'IT Risk Management Report, Volume 2

Parte uno
Parte due
Parte tre