Manca una visione complessiva sul risk management

L’opinione di Denis Cassinerio, regional sales director di Bitdefender

L’impressione, a un anno e qualche mese dall’entrata in vigore del GDPR, è che la tematica continui a essere approcciata soprattutto da un punto di vista tecnico e non valoriale. Se da un lato la security spesso è entrata nel board delle aziende, dall’altro il contesto in cui viene inserita non è affatto omogeneo.

Alcuni adottano un approccio tecnico, magari con l’aiuto della norma ISO/IEC 27701/19 emanata di recente che fornisce indicazioni per implementare e adeguare nel tempo misure tecniche e organizzative appropriate per la protezione dei dati, altri si preoccupano soprattutto delle possibili ripercussioni legali, ma ben pochi ne hanno colto appieno lo spirito, che è quello di far capire l’importanza di una gestione corretta e responsabile dei dati lungo tutto il loro ciclo di vita.

Includere processi e modelli organizzativi 

La gestione delle vulnerabilità dei sistemi informatici dovrebbe rientrare in una visione complessiva di risk management che includa processi e modelli organizzativi, da mantenere costantemente aggiornata perché le modalità di attacco sono in continua evoluzione. I report più recenti evidenziano per esempio la crescita degli attacchi laterali e di quelli che riescono ad aggirare la segregazione delle reti, così come di un phishing che riesce a scalare gli account privilegiati, e l’elenco potrebbe continuare. Per fronteggiare adeguatamente queste minacce servono strumenti e competenze avanzate, che sempre più spesso le aziende italiane ed europee tendono a esternalizzare, come testimonia la crescita che sta registrando il mercato dei servizi di sicurezza gestiti.

Il ragionamento è ancora più valido nel momento in cui nasce un’esigenza specifica che spinge a rivedere profondamente le proprie strategie, come nel caso, per esempio, di operazioni di merger & acquisition: per innalzare i livelli di sicurezza interni in termini di competenze, modelli organizzativi e sistemi servono ingenti investimenti che non sempre le aziende sono disposte a fare, come riportano i dati, visto che in Italia, a fronte di un mercato digitale che vale nel complesso circa 70 miliardi di euro, alla security viene destinato solo 1 miliardo. 

La collaborazione è indispensabile

I vendor di sicurezza come noi hanno la responsabilità di fornire al mercato strumenti e indicatori per consentire alle aziende di innalzare il loro livello di resilienza. Per quanto riguarda gli strumenti l’intelligenza artificiale rappresenta sicuramente un driver importante: circa il 10% dei brevetti che detiene Bitdefender, per esempio, sono incentrati sul machine learning. Lato indicatori, è importante una collaborazione trasversale tra tutti i player che operano in questo settore per fornire un supporto sempre più efficace alle organizzazioni pubbliche e private. È una politica che Bitdefender persegue da sempre, come testimonia il fatto che oggi le nostre tecnologie sono integrate in oltre il 38% delle soluzioni di sicurezza mondiali. 

Appuntamento a domani con Paolo Cecchi, senior enterprise account executive di VMware Carbon Black


A cura della redazione

Office Automation è da 38 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 196

Officelayout

Progettare arredare gestire lo spazio ufficio
Gennaio-Marzo
N. 196

Abbonati
Innovazione.PA n. 54

innovazione.PA

La Pubblica Amministrazione digitale
Marzo-Aprile
N. 54

Abbonati
Executive.IT n.1 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Gennaio-Febbraio
N. 1

Abbonati