In occasione della presentazione dei risultati del quarto Osservatorio Risk Management nelle medie imprese italiane, da parte di Cineas, il consorzio che si pone l’obiettivo di diffondere la cultura del rischio in azienda, è emerso che le imprese che attribuiscono rilevanza maggiore all’innovazione tecnologica mostrano performance economiche migliori, inoltre, le realtà che si sono dotate di un sistema integrato di gestione del rischio hanno una redditività operativa superiore rispetto alle altre.
D’altra parte, Assinform, in occasione della presentazione dell’ultimo rapporto, ha rilevato che le aziende ormai hanno compreso che i dati e i sistemi di analytics rappresentano una fonte di vantaggio competitivo che può portare all’evoluzione del modello di impresa (un esempio per tutti quello del settore assicurativo, che grazie all’utilizzo dei dati proveniente da IoT e wearable device può offrire servizi sempre più innovativi). E questo è vero anche guardando all’ambito del risk management per monitorare le minacce in corso ed eventualmente reagire in tempo reale in casi di attacchi.
Forrester sottolinea infatti che le soluzioni Siem (Security information & event management) utilizzate per aggregare le informazioni e identificare i comportamenti anomali non sono più sufficienti, soprattutto quando sarebbe più utile una protezione proattiva. I sistemi di security analytics prendono invece in considerazione più dati, ossia oltre alle funzioni di reporting del Siem, la capacità di rilevamento del malware, la visibilità degli endpoint e l’analisi comportamentale, integrando il tutto per fornire nuove capacità di previsione e investigazione delle minacce. Secondo la società di ricerca, in un’indagine svolta a metà dell’anno scorso, il 67% delle aziende più mature dal punto di vista della sicurezza informatica usa attualmente le security analytics, contro il 44% di quelle meno mature; circa la metà delle organizzazioni più evolute (il 35% delle altre) utilizza sistemi di security analytics per identificare gli asset sotto attacco. Inoltre, quasi il 70% delle prime realtà impiega i dati provenienti dalle security analytics per migliorare la stima delle probabilità e dell’impatto delle minacce durante la valutazione dei rischi.
Oggi, sistemi e soluzioni consentono dunque di andare oltre l’approccio tradizionale orientato a evitare i rischi per considerare la risk intelligence analytics come un’opportunità per identificare il valore e le opportunità che possono nascere per le organizzazioni. In pratica: risk management, attribuzione dei crediti, identificazione di frodi in ottica preventiva sono attività che hanno sicuramente tratto beneficio economico dalla comprensione dei dati, si tratta infatti di discipline di enti e organizzazioni che hanno bisogno di strumenti analitici soprattutto per tutto ciò che concerne la correlazione di eventi e la simulazione di scenari; basti pensare al settore del financial risk management dove aspetti quali il monitoraggio dell’esposizione ai rischi, nel rispetto dei principi contabili internazionali, e l’analisi dei dati per offrire funzionalità predittive sono sempre più importanti.