Cinque consigli pratici per neutralizzare le incertezze.
Quando c’è una fusione o un’acquisizione i responsabili dei reparti It si trovano a dover unificare sistemi e procedure diversi. Accade allora che valutazioni poco accurate e la mancanza di un piano strategico per unificare in modo sicuro differenti sistemi It possono causare problemi e spese in un momento particolarmente critico per l’azienda acquirente.
A tal proposito, Verizon Business, tramite una nota, ha proposto cinque suggerimenti alle aziende che devono costruire un framework efficace per unificare e mettere in sicurezza sistemi It diversi.
Per prima cosa si deve allineare It e integrazione della sicurezza agli obiettivi aziendali. Spesso i manager che si occupano di It e sicurezza non riescono, per tempo o condizioni, a comprendere a fondo la strategia aziendale che è alla base di una fusione o di una acquisizione. Stando così le cose sono tentati di prendere decisioni relative all’integrazione basandosi solo sulle esigenze It, senza considerare gli obiettivi aziendali che fanno parte di un quadro d’insieme più ampio.
Per Verizon Business, invece, chi ha la responsabilità del settore It dovrebbe accertarsi di aver capito come la strategia aziendale si allinei con l’integrazione di It e sicurezza per garantire che la soluzione scelta sia la migliore per l’azienda nel suo complesso.
Secondo: comunicare e pianificare in modo efficace. Un’integrazione ben pianificata e portata a termine insieme a solidi piani di comunicazione sono validi ingredienti per il successo di fusioni o acquisizioni.
Caos e incertezza serpeggiano tra gli impiegati di un’azienda che viene acquisita. I funzionari It dovrebbero allora comunicare le informazioni ai propri impiegati in modo tempestivo e semplice in modo da evitare perdite di produttività e malintesi causati da congetture e timori.
È anche importante per i dirigenti di un’azienda definire e descrivere una roadmap realistica per l’infrastruttura It principale e pianificare l’eventuale carico di lavoro aggiuntivo per gli impiegati durante la transizione.
Per terza cosa vanno inventariate le risorse It esistenti e in arrivo. Bisogna assicurarsi che l’azienda abbia un quadro chiaro e una buona comprensione delle proprie risorse It. È la base per un’integrazione It di successo. L’azienda acquirente spesso non ha una visione completa delle risorse It che sta acquisendo, e il fatto la espone a maggiori rischi.
Poi si devono comprendere i rischi tecnici e quelli legati alla reputazione. È buona pratica comprendere fattibilità, scalabilità, flessibilità, posizione finanziaria, conformità alle normative, quota di mercato e qualifica di servizio dei principali fornitori di servizi, di hardware e di software. Ciò comprende un’accurata valutazione di aziende terze (vendor, clienti e partner) collegate all’azienda acquisita considerata come azienda estesa. Il mancato esame dei rapporti dell’azienda con terze parti può avere un impatto negativo sulla security compliance e sulle diverse iniziative correlate.
Infine, va valutata la maturità It. Come parte dell’attività post-fusione, è necessario determinare la maturità delle risorse It dell’azienda acquisita. Bisogna identificare la compliance dell’azienda rispetto le normative di settore, verificare le procedure di disaster & recovery, valutare le pratiche It essenziali relative alla gestione della capacità, la gestione dei cambiamenti, la gestione di approvazioni e problemi. Avere una visione chiara della maturità o meno dell’azienda dal punto di vista dell’It può aiutare l’azienda che acquisisce a comprendere i punti deboli e di forza relativi alla sicurezza.
