La confusione in tema di sicurezza riguarda anche l’offerta. «Il ventaglio delle proposte è davvero consistente e variegato – obietta Silvio Sorrentino, Cio di Corepla – e per noi è difficile percepire il valore aggiunto di una soluzione. Dai fornitori …
La confusione in tema di sicurezza riguarda anche l’offerta.
«Il ventaglio delle proposte è davvero consistente e variegato – obietta Silvio Sorrentino, Cio di Corepla – e per noi è difficile percepire il valore aggiunto di una soluzione. Dai fornitori vorremmo maggiore semplificazione e una breve descrizione della proposizione, tale da permetterci di trasmettere al Cda la tipologia e le caratteristiche dell’offerta e il suo valore aggiunto attraverso una sintesi efficace». Effettivamente il panorama delle soluzioni è molto variegato e, al di là delle numerose intersezioni, con approcci alquanto differenti. Si va dalle soluzioni specializzate, attraverso tecnologie e servizi che si trasformano in appliance verticali sempre più sofisticate, a piattaforme integrate in cui la sicurezza è parte del service management, per arrivare a modalità di global outsourcing in cui la security include servizi e soluzioni specializzate proposte direttamente dai fornitori. In ogni caso, secondo Stefania Castellana, senior Sales Consultant di Ibm Software Group, non esiste una formula vincente. Dipende dalla sensibilità del cliente su certe tematiche piuttosto che su altre. La relazione intercorrente tra security governance e identity management, ad esempio, viene percepita quando in azienda esiste un certo grado di maturità gestionale. Naturalmente il fornitore deve saper cogliere le esigenze del cliente e trasmettere in trasparenza la proposta anche su problematiche articolate, dove la maturità dei Cio è molto varia. Inoltre è necessario aiutare il Cio a dimostrare la validità del progetto in modo da poter sbloccare i finanziamenti. Secondo Mauro Cicognini, Information Security Marketing and Communication di Visiant Security, le soluzioni di nuova generazione costituiscono un supporto prezioso. Per la gestione delle identità, la risposta ideale sarebbe quella di realizzare una piattaforma univoca tra i fornitori di servizi e i loro clienti, inaugurando una sorta di Identity federation, capace di creare un associazionismo di filiera.
