Roberto Pozzi, Regional Director Southern Europe di Check Point Software, sicurezza IT spiega come l’integrazione della sicurezza IT nelle strategie di business sin dall’inizio consente alle aziende di abbracciare in maniera sicura l’innovazione e migliorare la loro agilità
Abbiamo perso il treno? Il primo iPhone è stato lanciato nel 2007, ma anche otto anni dopo molte organizzazioni non hanno ancora una strategia per proteggere le loro reti dalle minacce che prendono di mira i dispositivi mobili. L’opportunità di portare una tecnologia emergente in maniera sicura sul mercato è passata: il treno è partito. E molti lo hanno perso. Ora tutti sono chiamati a recuperare.
Gli ultimi cinque anni hanno assistito a un’esplosione nel numero di dipendenti che accedono alle reti aziendali dai loro dispositivi mobili personali e utilizzano applicazioni cloud per spingere la loro produttività, senza per forza avere il consenso dell’azienda. In molti casi, i dipendenti credono che sia più semplice utilizzare una soluzione adatta alle loro necessità, piuttosto che chiedere alla corporate IT e rischiare di ricevere in risposta un ‘no.’ La stessa cosa è successa con la virtualizzazione. C’è voluto del tempo, prima che i responsabili di sicurezza IT venissero invitati a discutere l’impatto di questa tecnologia emergente, ed efficiente, sulla sicurezza aziendale. Troppo spesso, il ritmo dell’innovazione ha superato la capacità di controllo delle aziende.
La storia si ripete: i dati suggeriscono che nel 2015 un terzo delle aziende europee prevede di introdurre tecnologia wearable nei luoghi di lavoro, ma oltre tre quarti delle aziende in Regno Unito, Francia e Germania ammettono di non avere alcuna policy per gestire l’impatto dei wearable che si collegano in rete.
Mettere la sicurezza al centro della strategia di business
La competitività è tutto nel business. Ottenere vantaggio rispetto ai rivali può fare la differenza tra crescita e stagnazione – che è il motivo per cui queste tecnologie emergenti sono critiche. Ma a quali costi? Implementarle senza una forte impronta di security continuerà a essere controproducente per ottenere una competitività tanto desiderata?
Negli anni ‘70 e ‘80, anche l’information technology era un pensiero secondario nei consigli di amministrazione, finchè non è stato chiaro il vantaggio competitivo che l’IT poteva offrire alle aziende. E’ stata Wal-Mart ad adottare per prima alcune innovazioni IT – modelli di comportamento dei consumatori, gestione della supply-chain, codici a barre e registratori di cassa elettronici – per trasformare le sue operazioni ed è diventata il più grande retailer al mondo. Questo ha consentito all’azienda di essere la prima a superare il miliardo di dollari di vendite, 17 anni dopo avere aperto il suo primo store.
Oggi, le innovazioni IT continuano a guidare il business, consentendo una collaborazione aperta con i partner, un’interazione diretta con i clienti e altro ancora. Tuttavia, la dipendenza dalla connettività non ha solamente creato un mondo più efficiente: ha anche dato ai criminali l’opportunità di dare la caccia a prede più grandi e meglio connesse. Oggi, la sicurezza IT è vista come una necessità. Ma perché non considerarla una piattaforma da cui trarre vantaggio competitivo? E le aziende, come dovrebbero definire le loro strategie di sicurezza per ottenere vantaggio utilizzando la sicurezza IT?
È ora di vedere come la sicurezza sia fondamentale per il successo economico
Permettendo ai team di sicurezza di partecipare alla pianificazione strategica dall’inizio di un progetto – come utilizzare tecnologia wearable all’interno di un’azienda – il focus diventa “guardiamo cosa vogliamo fare e troviamo un modo di ottenerlo, garantendo al contempo la protezione della nostra organizzazione,” invece di aggiungere sicurezza a posteriori, cosa che rischia di restringere e limitare l’innovazione.
Per esempio, con il giusto approccio alla sicurezza mobile, le aziende possono ottenere vantaggio dalla forte crescita di soluzioni mobili innovative, quali l’utilizzo di prodotti informatici wearable come Google Glass, Fitbit e altri dispositivi. Questo permette alle aziende di supportare e fornire nuove applicazioni e servizi che potenziano le performance dei dipendenti, mantenendo al contempo la fiducia e l’integrità del brand. Progettisti e ingegneri potrebbero utilizzare i Google Glass per accedere ai manuali per aiutare a diagnosticare e correggere i problemi su cui stanno lavorando, così come per trovare i fornitori più vicini per i loro componenti. E questo potrebbe aiutare un’azienda ad accorciare i tempi di riparazione, ridurre il numero di chiamate e sviluppare processi più snelli e più efficienti e spingere la profittabilità senza rischiare interruzioni o perdite di informazioni commercialmente sensibili.
Mentre la competitività è critica nelle aziende, è anche essenziale che le organizzazioni abbiano le giuste tecnologie di sicurezza e policy in atto per prevenire attacchi e intrusioni, proteggere la loro proprietà intellettuale e i dati dei clienti, e garantire la conformità con le normative del settore. Allineando la loro strategia di sicurezza delle informazioni agli obiettivi operativi complessivi, le organizzazioni possono valutare e adottare in maniera sicura le tecnologie emergenti nel contesto del valore che forniscono. Questo le aiuta a sfruttare pienamente nuove opportunità e accelerare la loro crescita, garantendo al contempo protezione agli asset chiave dell’azienda.
Considerando la sicurezza come abilitatore di business e ponendola al centro delle strategie, le organizzazioni possono ottenere un reale vantaggio competitivo.
