48 / 100
46
ottobre 2016
SICUREZZA
Quali sono i passi necessari
per a rontare con successo
la cybersecurity del business
digitale?
Secondo Gartner, entro il 2020 il
60% dei business digitali subirà
disservizi a causa delle di coltà
riscontrate dai team di sicurezza
IT nella gestione di infrastrutture
e servizi che si trovano ormai al
di fuori del loro controllo diretto.
Per affrontare con successo la
cybersecurity del business digi-
tale, Gartner ha identificato cin-
que aree chiave di focalizzazione:
•
Leadership e Governance
- Per
arontare i rischi tecnologici del
business digitale è più importante
migliorare la leadership e la go-
vernance piuttosto che sviluppare
strumenti e competenze tecniche.
Il processo decisionale, l’ordine del-
le priorità, lo stanziamento del bud-
get, la misurazione, il reporting,
la trasparenza e la responsabilità
rappresentano componenti chia-
ve all’interno di un programma di
successo, capace di bilanciare la
necessità di proteggere il business
con l’esigenza di promuoverlo.
•
Il contesto evolutivo delle minac-
ce
- I responsabili della gestione
del rischio e della sicurezza devo-
no riconoscere che una protezione
assoluta non è perseguibile. Entro
il 2020 il 60% del budget destina-
to all’IT security sarà assegnato
ad approcci di rilevamento rapido,
una voce che a fine 2016 assorbirà
meno del 30%. Le organizzazioni
avranno sempre più bisogno di in-
dividuare velocemente attacchi e
minacce, perché anche i migliori
controlli preventivi non possono
impedire il verificarsi di incidenti.
•
Cybersecurity alla velocità del
Digital Business
- Il Digital Busi-
ness si muove più rapidamente del
business tradizionale, ne consegue
che i vecchi approcci alla sicurezza
non funzionano più nell’era dell’in-
novazione digitale. I responsabili
della sicurezza e del rischio IT de-
vono, quindi, saper ideare nuovi
programmi senza ostacolare l’in-
novazione all’interno delle azien-
de. Solo le organizzazioni in gra-
do di bilanciare la protezione e la
crescita del business rimarranno
competitive.
•
La nuova frontiera della cyberse-
curity
- Prima era facile proteggere
i dati perché risiedevano all’interno
di un data center. Oggi i confini
sono oltre i data center e hanno
ormai raggiunto le tecnologie ope-
Le opinioni degli analisti Gartner riportate in queste pagine sono estratte dalla rubrica FiloDiretto pubblicata nel bimestrale
Executive.ITrative, il cloud, i dispositivi mobile,
il software come servizio e l’Inter-
net delle cose. Entro il 2018 il 25%
del tra co dei dati aziendali tran-
siterà direttamente dai dispositivi
mobili al cloud, bypassando tutti i
controlli di sicurezza. La situazio-
ne sarà aggravata dal fatto che le
organizzazioni dovranno aron-
tare le minacce all’interno di asset
che spesso non saranno più di loro
proprietà o che, comunque, non
controlleranno direttamente. Nella
maggior parte delle organizzazioni
moderne oggi la business unit IT
costituisce, comunque, un asset
ormai acquisito e non potrà essere
certo eliminata per le preoccupa-
zioni che riguardano la sicurezza.
Per garantire un adeguato livello
di protezione, dovrà solo essere
gestita diversamente.
•
Persone e processi: il cambia-
mento culturale
- Con l’accelera-
zione del business digitale e il po-
tere che la tecnologia mette nelle
mani di ogni individuo, è fonda-
mentale che dipendenti e clienti
cambino il proprio atteggiamento
e diventino più responsabili. La si-
curezza incentrata sulle persone
ore una maggiore autonomia nel
modo in cui si utilizzano le infor-
mazioni e i dispositivi, ma a fronte
di tanta libertà, le persone devono
sapere che comportamenti peri-
colosi possono avere un impatto
fortemente negativo sul proprio
team di lavoro e sul business.
IT TREND
In collaborazione con
IT Trend
Paul Proctor, Vice President e Distinguished
Analyst di Gartner