Aumentare l’efficienza, usare la tecnologia e soprattutto gestire “seriamente” le necessità. Le raccomandazioni nel rapporto del Security for Business Innovation Council.
Rsa e il Security for Business Innovation Council hanno presentato i risultati del rapporto annuale “Driving Fast and Forward: Managing Information Security for Strategic Advantage in a Tough Economy”, che ha come oggetto le sfide che la sicurezza It deve affrontare nell’attuale clima economico e le concrete strategie per ottenere risultati validi con minori investimenti.
Fanno parte del council i responsabili della sicurezza di Jp Morgan Chase, Motorola, Emc, eBay, Bp, Time Warner, Genzume, Diageo, Cigna e Novartis.
Presupposto al lavoro è la constatazione che con un’economia mondiale in declino non calano comunque le richieste di programmi di sicurezza.
Le pressioni relative al budget e alle risorse, insieme a normative sempre più restrittive, a un numero maggiore di minacce, alle aspettative del top management, continuano a essere freni agli investimenti in sicurezza. In questo clima, chi in azienda si occupa di sicurezza si trova a dover prendere decisioni difficili su dove investire tempo, soldi e risorse.
Il rapporto, allora, fornisce una serie di suggerimenti strategici per la gestione di programmi di sicurezza che portano al business di successo.
- In primo luogo i membri del council fanno appello ai professionisti della sicurezza affinché affinino la propria capacità di giudicare seriamente le necessità basate sulla valutazione del rischio.
- Poi chiedono che si applichi un giusto mix di risorse all’interno del team di sicurezza: tutti dovrebbero poter essere in grado di collaborare con i responsabili del business, offrire soluzioni alternative e parlare di aspetti che vadano oltre la mera sicurezza. Si tratta di gestire le risorse umane, utilizzare i consulenti e allargare i team con la decentralizzazione.
- Nella maggioranza delle aziende ci sono molte opportunità di razionalizzare i processi e conseguire economie di scala. I membri del consiglio suggeriscono ai responsabili della sicurezza di aumentare l’efficienza applicando metriche operative tradizionali ai loro programmi e di lavorare per integrare la sicurezza nei processi centrali al fine di incrementarne la produttività e abbassare i costi di sicurezza.
- I costi della sicurezza, poi, sono spesso suddivisi tra l’organizzazione centralizzata e le diverse business unit o dipartimenti che necessitano di proteggere le proprie informazioni.
- Infine, è caldo l’invito a usare la tecnologia per automatizzare i processi manuali ed esternalizzare alcune funzioni di sicurezza, circostanze che possono portare efficienza e ottimizzazione dei costi. Ma è anche importante saper pianificare e gestire questi sforzi per poter massimizzarne i vantaggi.
