Lorenzo Grillo – country manager
È sorprendente vedere quanti problemi potrebbero essere eliminati migliorando la consapevolezza degli utenti sulla sicurezza, che è fatta da tre elementi: le persone, i processi e la tecnologia. Le persone sono l’anello debole e con il loro comportamento possono danneggiare i controlli messi in atto dai processi e dalla tecnologia. Il Risk management indirizza l’investimento in sicurezza con la prospettiva che dati, reti e servizi debbano essere protetti con l’obiettivo di eliminare i costi associati a una minaccia alla sicurezza. Stabilendo un budget per il risk management, le aziende dovrebbero valutare il costo della tecnologia di sicurezza contro le perdite stimate se dovessero sostenere un attacco. In sostanza è come acquistare un’assicurazione: i soldi sono spesi senza sapere se si sfrutterà la polizza. Il ritorno dell’investimento potrebbe non materializzarsi mai e le misure di sicurezza dovrebbero essere viste come un semplice costo per fare business. Per prevenire le vulnerabilità serve un approccio strategico: identificare le minacce alla sicurezza, capire l’impatto che possono avere sui sistemi aziendali e definire le possibili soluzioni. Le aziende dovrebbero utilizzare un sistema multi livello per controllare gli accessi a risorse e dati critici. E i sistemi dovrebbero sempre essere aggiornati, dal momento che le minacce cambiano continuamente aspetto.
