Jeremy D’Hoinne – Product Marketing director
Non è semplice riassumere la sicurezza informatica in principi o azioni. Sebbene i consigli di natura tecnica siano i più facili da formulare, sono lontani dalle attività quotidiane di un’azienda, dove invece la sicurezza informatica è un mezzo, non un obiettivo, e va quindi analizzata come tale. Comunque, il primo step riguarda il coinvolgimento del management che stanzia i fondi. La sicurezza informatica implica un’integrazione di tutti i servizi. Sebbene l’addetto alla sicurezza agisca, a livello gerarchico, in modo indipendente dalla direzione, è un membro del team dei servizi. È quindi indispensabile che le misure di sicurezza si adeguino ai vincoli aziendali. La guerra tra sicurezza e produttività non dovrebbe mai aver luogo.
Spesso sicurezza e redditività vengono poste agli antipodi, pertanto l’addetto alla sicurezza deve sempre valutare il ritorno economico dei suoi provvedimenti. E sebbene spesso la redditività degli investimenti in una buona soluzione di sicurezza sia palese, è sempre preferibile valutare i probabili rischi nei quali si incorrerebbe, prima di pagare le conseguenze della sua assenza. Un buon prodotto di sicurezza eleva il livello di protezione dell’azienda e preserva la produttività. La sua utilità si riscontra nel suo impiego. Un prodotto di difficile implementazione finirà col non rispondere appieno alle necessità dell’azienda. Vanno scelti prodotti scalabili: è necessario stimarne i costi per un periodo di 3 anni e non considerare solo il prezzo d’acquisto.
