Basta parlare di sicurezza, è ora di parlare di fiducia digitale

November 19, 2018 Ant Newman

 

Siamo onesti: la maggior parte delle aziende considera la sicurezza ITalla stregua di una tassa. Sai che bisogna pagarla (soprattutto quando entra in gioco la conformità), ma di sicuro non lo fai volentieri. La sicurezza azzera il budget per altre iniziative e si mette tra i piedi delle persone che fanno il loro lavoro.

Le PMI in particolare spesso ritengono di non dover investire nella sicurezza, perché i malintenzionati prediligono i bersagli più grandi.

Mi spiace comunicartelo, ma questo atteggiamento deve cambiare. Ecco qual è la verità:

1) La sicurezza aumentail valore.

Se consideri la sicurezza come una tassa, o persino come un acquisto fatto puramente per impedire che accadano cose brutte, non hai capito bene la questione. Pensa a tutte le cose che potresti fare se avessi fiducia nella tua sicurezza:

·      Potresti collaborare e condividere i dati con altre aziende, sapendo che vengono rispettate le tue politiche in materia di privacy e che i destinatari possono fidarsi di te

·      Potresti consentire ai tuoi dipendenti di lavorare da qualsiasi luogo, permettendo loro di avere con sé le informazioni riservate con la certezza che i dati sensibili siano al sicuro.

·      Potresti sperimentare l'IoT, il cloud pubblico e altre tecnologie innovative in grado di supportare l'innovazione del business, con la certezza di non compromettere la sicurezza.

In altre parole, la sicurezza non deve essere un ostacolo allo svolgimento del lavoro, ma un fattore determinante della trasformazione digitale in cui sei coinvolto. È un'estensione della fiducia.

2) La sicurezza è qualcosa che fai, non solo qualcosa che acquisti.

Bene, se la sicurezza aumenta il valore... dobbiamo acquistare qualcosa, giusto?

Aspetta un minuto. Le tecnologie di sicurezza, quali firewall, scanner e-mail, antivirus, antimalware e così via, sono naturalmente importanti per proteggere la tua azienda. Tuttavia, la sicurezza non è una questione in cui basta investire del denaro e affidarsi alla tecnologia.

Ogni studio dimostra che sono le personee i processiche contano nella maggior parte delle vulnerabilità della sicurezza, che si tratti di attacchi di social engineering o di reti configurate erroneamente.

In altre parole, la stragrande maggioranza dei rischi di cybersecurity che la tua azienda deve affrontare potrebbero essere mitigati semplicemente con una formazione di base in materia di cybersecurity per il tuo personale e con l'applicazione di processi di base quali l'utilizzo di configurazioni robuste e l'applicazione regolare delle patch ai dispositivi IT.

3) Hai diverse opzioni a disposizione.

Chi definirà le policy, configurerà le tecnologie e formerà il personale? Se di recente hai provato ad assumere un esperto di sicurezza, saprai che ce ne sono pochissimi disponibili e che pertanto pretendono uno stipendio elevato che non riesci proprio a digerire.

Non preoccuparti, non sei solo...e hai diverse opzioni a tua disposizione. Che si tratti di formare i team IT esistenti per aumentare le loro competenze di cybersecurity o di introdurre fornitori di supporto basato sul progetto o servizi gestiti, esistono molti modi per ottenere il personale e le competenze necessarie.

Scopri di più

Abbiamo collaborato con gli analisti IT di Ovum per capire come le aziende di oggi percepiscono la sicurezza, cosa riserva loro il futuro e come affrontarlo correttamente, anche valutando cosa fare per gestire questa carenza di talenti. Leggi la relazione per ottenere dati e approfondimenti.

Circa l'autore

Ant Newman

Ant has been writing about the intersection of business and technology for nearly 15 years, working at companies large and small: from five-person marketing agencies to enterprises like Gartner and Cisco.

Follow on Linkedin More Content by Ant Newman
Articolo precedente
Perché alle PMI costa meno impedire il ransomware che pagare
Perché alle PMI costa meno impedire il ransomware che pagare

Prossimo Articolo
Una crescita sicura richiede una sicurezza informatica intelligente
Una crescita sicura richiede una sicurezza informatica intelligente