Tlc e finance in pole position

Scendendo nell’analisi dei diversi settori industriali, in posizione più avanzata nell’adozione delle misure di It security si trovano il mondo finance e le telecomunicazioni, il cui core business dipende fortemente dall’informatica per la gestione dei …

Scendendo nell’analisi dei diversi settori industriali, in posizione più avanzata nell’adozione delle misure di It security si trovano il mondo finance e le telecomunicazioni, il cui core business dipende fortemente dall’informatica per la gestione dei dati e delle transazioni dei clienti. Settore finanziario e Tlc sono stati particolarmente toccati da misure comunque trasversali a tutte le imprese, come le normative legate alla privacy, per la tutela dei dati degli utenti, le regolamentazioni di Basilea II sul controllo dell’operatività aziendale, o le procedure di controllo degli accessi. Ma è naturale che questo tipo di organizzazioni, in rapporto alla maggiore complessità e dimensione delle proprie infrastrutture It, debba spendere di più per mettere in campo misure di sicurezza adeguate. Tuttavia, secondo Elena Vaciago di Idc, oggi anche anche il mondo manifatturiero, dopo la legge 262, è tenuto a operare un controllo più severo sull’operatività interna, con un conseguente impatto sugli aspetti della sicurezza It. Altri comparti che stanno recuperando terreno nella messa a punto delle difese dagli attacchi informatici sono poi l’industria, la grande distribuzione e il settore dei trasporti, quest’ultimo soprattutto in relazione alle soluzioni legate alle applicazioni di mobility per la logistica.

A proposito delle soluzioni più adeguate per mettere al riparo reti e sistemi dalle nuove insidie del Web, Idc giudica molto efficaci le offerte di managed security che, oltre a fornire una soluzione, ne consentono un continuo upgrade. Cosa importante, perché spesso gli ambienti di It security vengono realizzati, ma poi non sono mantenuti aggiornati.

In fase di valutazione e scelta di questa o quell’offerta, avverte Vaciago, occorre in ogni caso ponderare i vari pro e contro con molta attenzione: infatti, se la sicurezza gestita permette alle aziende di esternalizzare il servizio demandando a terzi le competenze tecniche necessarie e le responsabilità connesse, ciò non toglie per l’organizzazione dover conservare capacità gestionali non indifferenti. L’impresa deve, infatti, essere responsabile del rapporto con il fornitore, verificare che le attività siano ben svolte e che i servizi siano erogati secondo gli Sla previsti.

A parte poi l’indiscutibile fatto di dover adottare tecnologie di protezione, come sottolinea Vaciago, in azienda restano fondamentali tutti gli aspetti organizzativi, per riuscire a mantenere gli ambienti di It security allineati con esigenze di business che nel frattempo possono essere mutate, ad esempio per l’apertura di nuove attività. Le aziende infatti spesso non prevedono policy interne di controllo delle procedure o attività di acculturamento dei vari addetti dell’organizzazione.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome