Il rapporto del Security for Business Innovation Council fissa nell’efficienza e nel rispetto dei programmi le linee guida per l’anno.
Rsa e il Security for Business Innovation Council hanno presentato i risultati del rapporto annuale “Driving Fast and Forward: Managing Information Security for Strategic Advantage in a Tough Economy”, che ha come oggetto le sfide che la sicurezza It deve affrontare nell’attuale clima economico e le concrete strategie per ottenere risultati validi con minori investimenti.
Fanno parte del council i responsabili della sicurezza di Jp Morgan Chase, Motorola, Emc, eBay, Bp, Time Warner, Genzume, Diageo, Cigna e Novartis.
Presupposto al lavoro è la constatazione che con un’economia mondiale in declino non calano comunque le richieste di programmi di sicurezza.
Le pressioni relative al budget e alle risorse, insieme a normative sempre più restrittive, a un numero maggiore di minacce, alle aspettative del top management, continuano a essere freni agli investimenti in sicurezza. In questo clima, chi in azienda si occupa di sicurezza si trova a dover prendere decisioni difficili su dove investire tempo, soldi e risorse.
Il rapporto, allora, fornisce una serie di suggerimenti strategici per la gestione di programmi di sicurezza che portano al business di successo.
In primo luogo i membri del council fanno appello ai professionisti della sicurezza affinché affinino la propria capacità di giudicare seriamente le necessità basate sulla valutazione del rischio.
Poi chiedono che si applichi un giusto mix di risorse all’interno del team di sicurezza: tutti dovrebbero poter essere in grado di collaborare con i responsabili del business, offrire soluzioni alternative e parlare di aspetti che vadano oltre la mera sicurezza. Si tratta di gestire le risorse umane, utilizzare i consulenti e allargare i team con la decentralizzazione.
Nella maggioranza delle aziende ci sono molte opportunità di razionalizzare i processi e conseguire economie di scala. I membri del consiglio suggeriscono ai responsabili della sicurezza di aumentare l’efficienza applicando metriche operative tradizionali ai loro programmi e di lavorare per integrare la sicurezza nei processi centrali al fine di incrementarne la produttività e abbassare i costi di sicurezza.
I costi della sicurezza, poi, sono spesso suddivisi tra l’organizzazione centralizzata e le diverse business unit o dipartimenti che necessitano di proteggere le proprie informazioni.
Infine, è caldo l’invito a usare la tecnologia per automatizzare i processi manuali ed esternalizzare alcune funzioni di sicurezza, circostanze che possono portare efficienza e ottimizzazione dei costi. Ma è anche importante saper pianificare e gestire questi sforzi per poter massimizzarne i vantaggi.
