Non c’è solo il timore legato alla tutela dei livelli occupazionali, ma anche legittime preoccupazioni legate alle modalità in cui vengono indirizzate le tematiche relative alla sicurezza
Nel corso dell’It Security Summit
che si è svolto in questi giorni a Londra, Gartner ha posto
l’accento su una serie di criticità che accompagnano i sempre più numerosi
contratti di outsourcing.
Secondo la società, se da un lato
sono legittime le preoccupazioni relative alla tutela dei livelli
occupazionali, materia quantomai sentita anche negli Stati Uniti, non
trascurabili sono però anche le implicazioni relative alla sicurezza.
Che, anzi, in assenza di politiche adeguate, nei prossimi
anni potrebbero addirittura raggiungere soglie di criticià.
Troppo spesso, sottolinea Gartner, i service
provider non sono in grado di fornire soluzioni di sicurezza standard a causa
dei vincoli posti di volta in volta dai regolamenti e dalle leggi
nazionali.
Ed è chiaro che un approccio localizzato stride con l’idea di
global sourcing alla base dei contratti di outsourcing.
E se è vero che in
maniera più o meno generalizzata, il tema della protezione dei dati viene quasi
sempre affrontato, ci sono altre criticità spesso poco o male percepite.
Fondamentale, sostiene Gartner, è che si mettano sempre nella
giusta relazione business, sicurezza, proprietà
intellettuale e privacy, o, per essere ancora più concreti, è
essenziale non dimenticare che la sicurezza è sempre correlata ai dati, alle
persone e alle tecnologie; che la privacy ha a vedere con la riservatezza dei
dati e con i dati dei clienti; e che quando si parla di proprietà
intellettuale si vanno a toccare questioni legate ai brevetti, ai copyright e ai
segreti industriali.
Le aziende devono mettere in conto che la sicurezza ha
un costo rilevante e che proprio per questo motivo non è efficace assergnare lo
stesso livello di sicurezza a tutti gli aspetti dell’attività.
Molto più
strategico è invece determinare quali record e quali dati è importante
proteggere e perchè e quanto costerebbe.
In ogni caso, Gartner rilascia, come è sua consuetudine,
una serie di raccomandazioni che le aziende dovrebbero seguire nel momento in
cui indirizzano un progettodi sourcing globale.
In primo luogo, prendere in esame le problematiche relative alla sicurezza in
modo molto diretto e già nella prime fasi di sviluppo del progetto. E continuare
a tenerle sotto esame lungo tutto il ciclo di vita del progetto stesso.
In secondo luogo, sviluppare un dialogo costante con il service provider così
da essere certi di comprenderne correttamente l’approccio in tema di
sicurezza. E senza delegare su questa materia così delicata.
Il terzo consiglio è lavorare con il service provider per
creare con lui un framework di protezione delle informazioni per
identificare e valutare di volta in volta i rischi e le azioni da
intraprendere.
