La collaborazione e la comunicazione, nell’ambito della sicurezza informatica aziendale e della protezione dei dati (e non solo), sono essenziali. Le due figure che hanno il compito di dirigere l’orchestra che è l’infrastruttura informatica di un’azienda e la sua sicurezza, il CIO e il CISO, devono quindi entrare in stretta collaborazione: ce ne parla Javier Dominguez, CISO di Commvault.
Collaborazione difficile ma necessaria
Negli ultimi anni, il modo in cui queste due figure operano insieme è cambiato in modo significativo, per assecondare l’aumento dell’importanza della sicurezza e della protezione dei dati. L’ideale sarebbe che CIO e CISO lavorino a stretto contatto per realizzare una strategia olistica di sicurezza e resilienza, invece di operare autonomamente. Dalla creazione di un perimetro di rete completo, alla gestione del ruolo crescente della regolamentazione, le loro responsabilità e aree di competenza devono essere strettamente integrate in modo che le misure di protezione si allineino con l’esigenza di efficienza operativa.
Ma qual è la realtà dei fatti? Una recente ricerca condotta da Commvault ha rilevato che, nonostante il 99% dei responsabili aziendali ritenga che gli ITOp e i team di sicurezza siano sempre più connessi, solo il 48% afferma di aver effettivamente stabilito processi e procedure comuni per il ripristino dagli attacchi informatici. La strada, quindi, è ancora lunga.
Come trovare il giusto equilibrio?
Naturalmente, avvicinare questi mondi, che seppur operanti in ambiti simili sono molto diversi, è difficile, e necessita il superamento di una serie di ostacoli potenzialmente critici, che possono avere conseguenze disastrose se non gestiti correttamente. Fanno parte di questa categoria i problemi che sorgono quando le risorse e i livelli di investimento non sono sufficienti a coprire le priorità stabilite da CIO e CISO. Specialmente in questo momento, in cui la pressione per aumentare i budget per la cybersecurity è notevole, i responsabili rischiano di ritrovarsi in situazioni nelle quali è necessario scendere a compromessi per garantire il raggiungimento degli obiettivi.
Inoltre, CIO e CISO possono avere prospettive diverse sul modo in cui la cybersecurity impatta su diverse aree, ad esempio quella della produzione. Trovare un equilibrio tra queste differenti visioni è arduo, ma non impossibile. Per farlo, tuttavia, è necessaria una collaborazione efficace in grado di creare un vantaggio per amministratori delegati e dirigenti a livello di consiglio di amministrazione che, in ultima analisi, devono ottenere risultati positivi.
Copertura olistica e resistente
Abbiamo visto come una solida collaborazione può giovare un’azienda a breve e lungo termine, ma come implementare questa dinamica nella realtà?
Sono molti i ruoli chiave nei quali le figure di CIO e CISO si intersecano. Il principale sono le sfide presentate dalla resilienza organizzativa, un aspetto ormai cruciale per qualsiasi azienda moderna. Un modo semplice per valutare il livello di resilienza organizzativa è verificare la capacità di team, tecnologie e processi IT e di sicurezza di rispondere e ripristinare dagli incidenti informatici.
Nella pratica, l’obiettivo di questa valutazione è identificare le aree in cui le strategie di sicurezza informatica possono essere migliorate, andando anche oltre al piano meramente tecnico in modo da coprire qualsiasi parte del patrimonio informatico in cui esistono vulnerabilità. Ciò può avvenire solo se il processo viene applicato in modo olistico per coprire tutto, dalle sfide tecnologiche alle persone, alle procedure, alla formazione. E ciò è possibile solo se le due figure di CIO e CISO lavorano fianco a fianco.
Maggiore maturità per garantire conformità e resilienza
La conformità è un altro aspetto importante che sta sempre più aggiungendo complessità alla gestione della sicurezza informatica aziendale. In questo caso, il leadership team deve collaborare per garantire che si operi nel pieno rispetto di leggi come il GDPR, un aspetto di particolare rilievo per il CIO, e allo stesso tempo cercare di ridurre al minimo il rischio di violazione dei dati, elemento che rientra invece nelle competenze del CISO. È evidente che se un’azienda non dispone di una strategia integrata è improbabile che essa riesca a garantire l’approccio olistico necessario per rimanere conforme.
Se le aziende ottimizzano il modo in cui CIO, CISO e i rispettivi team entrano in collaborazione, si troveranno in una posizione molto più solida per allineare le priorità IT e di sicurezza con gli obiettivi aziendali strategici. Questo livello di maturità superiore aiuta, a sua volta, gli stakeholder a gestire in modo più efficace la crescente complessità tecnologica e la natura dinamica dell’innovazione digitale.
Inoltre, l’integrazione di processi efficaci nelle aree di responsabilità di CIO e CISO è fondamentale se le aziende vogliono ridurre al minimo le interruzioni strategiche che possono verificarsi quando i dirigenti cambiano.
Per maggiori informazioni, vi invitiamo a consultare il report sopra citato, disponibile a questa pagina.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🗞️Dreamforce 2024 ecco tutte le novità annunciate da Salesforce
📰Oracle CloudWorld Chiama Italia edizione 2024
📈Il futuro della fiscalità passa attraverso la tecnologia; 7 trend tech del settore
🚗La sicurezza dei veicoli connessi parte dalle identità digitali
🎧 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
