La sicurezza dei sistemi informativi costituisce, al giorno d’oggi, un punto di attenzione fondamentale per le imprese. Recenti ricerche hanno permesso di far emergere diverse tipologie di configurazioni organizzative interne alle aziende per quanto concerne la gestione della sicurezza ICT. Come sono organizzate le imprese? Quali operazioni svolgono per garantire la sicurezza dei sistemi informativi? Quali sono le figure incaricate ad assolvere tale compito?

Quello che è emerso da tali indagini è che le attività rivolte alla security risultano essere dispersive e spesso mal organizzate.

La scelta da parte delle imprese di organizzarsi o meno, pare essere legata alle tipologie di attività svolte dalle stesse. Nella maggior parte delle aziende del settore banking, le attività legate alla Security ICT sono gestite da un’unità specifica, mentre nelle aziende appartenenti al settore energy sono preferite configurazioni organizzative multiple.

Tralasciando queste due “tipologie” aziendali, che sono spinte da necessità concrete, è stato rilevato che ben il 58% delle aziende campione non presenta ancora una configurazione organizzativa stabile e, che l’82% di queste dichiara che le attività legate alla Security ICT vengono pianificate con frequenza annua, quindi piuttosto bassa.

Ciò permette di affermare che le aziende non presentano ancora un’alta sensibilità rispetto alla tematica, anzi, nella maggior parte dei casi, non è ancora ben chiara la struttura organizzativa la quale, spesso, cambia nel corso del tempo.