Roadmap per un'organizzazione cyber-resiliente, resistente e proattiva in termini di sicurezza
Tavano (Unisys) - Più profonda è l'integrazione di tutti gli elementi che rendono appetibile la ricetta di sicurezza per lorganizzazione, migliore sarà il risultato. Nel bene e nel male, il cyberspazio assomiglia al vecchio Far West
Purtroppo i modelli attuali pensati per la protezione delle organizzazioni dagli attacchi informatici sono sempre meno validi. La cybersecurity è destinata a diventare una componente pervasiva di qualsiasi azienda che ha a che fare con il business digitale, per questo deve essere intessuta già in fase di progettazione nella sua stessa trama. Infatti, troppo spesso viene considerata una semplice competenza aggiuntiva, indotta dalla necessità di compliance e gestita dall'IT come fatto squisitamente tecnico. Come tale viene anche percepita dal management, che tende a vederne generalmente uno sgradevole "must-have", ovverosia un costo aggiuntivo che deve essere ridotto al minimo. Tale percezione negativa di elemento un po' esoterico, per addetti ai lavori, è aggravata dal fatto che, richiedendo comunque conoscenze e competenze specifiche, l'applicabilità e scalabilità delle soluzioni diventano questioni rilevanti.

I miei recenti interventi spingono il tema nella medesima direzione: l'esigenza di un nuovo stato di consapevolezza da parte del senior management dell'organizzazione - a partire dal Consiglio di Amministrazione - sul tema degli asset digitali e della differente importanza e valore che rivestono per l'organizzazione e, similmente, per gli eventuali malintenzionati che sferreranno gli attacchi. A seguire, ho voluto fornire una checklist degli aspetti da considerare, pensata nell'ottica di tracciare la roadmap verso un'organizzazione che sappia essere "cyber-resiliente".
Conosci i tuoi beni più preziosi, e comportati di conseguenza
La conoscenza reale dei dati rilevanti di un'organizzazione e dei rischi di business a essi associati è generalmente scarsa, a volte del tutto inesistente. La proprietà dei dati non è, infatti, un concetto diffuso tra le organizzazioni imprenditoriali; ancor meno, è un concetto del quale il management, a qualsiasi livello, comprenda pienamente il significato in termini di percezione e capacità di assumere la responsabilità della loro integrità e protezione rispetto a tutta la catena del valore che li accompagna.
BusinessCommunity.it - Supplemento a G.C. e t. - Reg. Trib. Milano n. 431 del 19/7/97
Dir. Responsabile Gigi Beltrame - Dir. Editoriale Claudio Gandolfo
