I membri del CdA, il Consiglio di Amministrazione, dove siedono oltre al Ceo, anche Cfo, Cio, Ciso, Cmo, Cto, riconoscono sempre più l’importanza delle difese di sicurezza che il cloud è in grado di offrire.
Con gli investimenti effettuati dai leader aziendali, la sicurezza in-the-cloud consente di creare un’infrastruttura sicura, agile e flessibile in cui operare e navigare nel mutevole panorama aziendale.
Ma ogni azienda è diversa. I CdA devono imparare a guidare fin dall’inizio la scelta e lo sviluppo delle strategie di cybersecurity, per essere sicuri di avere le soluzioni di sicurezza in-the-cloud in grado di scalare e crescere con il loro business. Lo sostiene Danilo Poccia, Principal Evangelist Serverless di Amazon Web Services.
I Chief Information Security Officer controllano gli aspetti tecnici dei programmi di sicurezza. Tuttavia, la responsabilità delle iniziative legate alla sicurezza coinvolge l‘intero management aziendale.
Tutti i principali responsabili delle decisioni del CdA come gli amministratori delegati (CEO) e i direttori finanziari (CFO), devono essere coinvolti in queste strategie fin dall’inizio e avere a disposizione e gestire processi di recupero in grado di garantire la minimizzazione dell’impatto in caso di violazione.
Ogni dirigente del consiglio di amministrazione, dice Poccia, deve comprendere come il Regolamento Generale sulla Protezione dei Dati (Gdpr) ha il potere di influenzare la salute finanziaria di un’organizzazione.
Pertanto, il consiglio di amministrazione deve assumere la proprietà collettiva sulla gestione della conformità. Quando sceglie un fornitore di cloud il management deve assumersi la responsabilità congiunta di selezionare i partner adatti e di cui fidarsi per sostenere i propri sforzi di conformità al Gdpr.
Dopo tutto in base al Gdpr le aziende saranno ritenute responsabili della sicurezza dei dati, non solo sulle proprie strutture, ma anche su quelle dei loro fornitori e partner.
Una decisione unanime sul cloud provider, sostiene Poccia, è quindi fondamentale per prevenire eventuali problemi e per far progredire l’azienda con una chiara strategia di sicurezza e conformità al cloud.
Priorità alle risorse
L’attuale panorama della sicurezza incoraggia a investire massicciamente nelle difese di sicurezza in-the-cloud. Inoltre, fa sì che gli impiegati, a tutti i livelli, aumentino e sviluppino conoscenze su come proteggere i dati in-the-cloud.
Le organizzazioni mirano a proteggere ogni risorsa, spesso concentrandosi sulla minaccia più diffusa in un dato momento. È qui che la C-suite interviene avendo visibilità sull’intera organizzazione e sulla sua direzione futura, i leader aziendali assicurano che le risorse giuste siano nei posti giusti per mantenere i dati al sicuro.
Dalla prioritizzazione dell’attenzione di un team, alla comprensione della complessità dei dati all’interno della rete, alla condivisione di informazioni preziose sugli standard di settore per la salvaguardia delle informazioni nel cloud o nei data center, è questa collaborazione tra i team di sicurezza e il CdA che consente di proteggere una realtà da minacce esterne. E qui entrano in gioco i fornitori di cloud che possono fornire il loro supporto con servizi, processi e tecnologie avanzate, come la crittografia, per proteggere tutti i dati contenuti nel cloud.
Educare il CdA e l’azienda
La vera sicurezza, sostiene Poccia, va oltre il modo in cui un’azienda rende sicuri i propri sistemi e dati. Un management aziendale che ha compreso l’importanza della sicurezza informatica all’interno dell’azienda, svolgerà un ruolo proattivo e collaborativo nella definizione della strategia di sicurezza.
“Per Aws – dice Poccia – dotare i clienti di conoscenze è una parte fondamentale per ottimizzare le loro difese di sicurezza. Li aiutiamo a comprendere i servizi e la tecnologia di sicurezza in-the-cloud in modo che possano costruire soluzioni che proteggano l’organizzazione, sostenendo al contempo l’innovazione e la crescita. Educando l’intera forza lavoro sui vantaggi del cloud e degli strumenti di sicurezza informatica, ogni dipendente acquisisce la proprietà dei processi di sicurezza informatica. Essi, quindi, sanno come eseguire con tranquillità le strategie. Crediamo che, in una società connessa digitalmente, per continuare a crescere e rimanere competitive, le aziende debbano investire di più nelle competenze di sicurezza e nell’innovazione basate sul cloud”.
La sicurezza inizia dall’alto
C’è una sana competizione nell’ambito della sicurezza per attirare i migliori talenti tecnologici. Le organizzazioni, quindi, devono pensare ai benefici che offrono in modo olistico, dal loro pacchetto retributivo e di benefit alle opportunità di crescita.
Abbracciare la tecnologia cloud può anche aiutare ad attrarre e fidelizzare i talenti; le migliori piattaforme cloud automatizzano il lavoro pesante in materia di sicurezza, in modo che il personale possa concentrarsi sugli aspetti più interessanti del lavoro. In un mercato dei talenti competitivo, le organizzazioni devono mantenere alti i loro standard e bilanciare le opportunità di avanzamento di carriera con vantaggi personalizzati per i singoli individui.
Il successo della sicurezza sta nell’avere una leadership dinamica che unisce il business a una guida in prima linea. Pertanto, è importante e promettente che la sicurezza in-the-cloud sia diventata un punto focale per l’intero consiglio di amministrazione.
Dopotutto, si tratta di comprendere l’intero business, di dare priorità alle risorse, di investire nella giusta tecnologia e di fidelizzare i talenti che permetteranno a un’azienda di portare avanti un’agenda digitale che manterrà i dati al sicuro.
Lavorando insieme e avendo una visione chiara, sostenuta da un cloud provider flessibile e agile, qualsiasi azienda può mantenere il vantaggio competitivo e la differenziazione. Tutto questo inizia e finisce nella sala del CdA.
