Sicurezza e budget possono andare d’accordo
Considerazioni e consigli del Security for Business Innovation Council per garantire la sicurezza dei sistemi IT in periodo di tagli ai bilanci
Nell’agguerrita lotta all’ultimo centesimo di bilancio, la sicurezza rischia di uscirne fortemente penalizzata. Non trattandosi di spese dai ritorni facilmente quantificabili o investimenti produttivi, l’aggiornamento dei sistemi esistenti o l’adozione delle tecnologie necessarie ad affrontare le nuove minacce si ritrovano con una priorità in discesa. Diventa quindi una sfida ancora più difficile quella che sono chiamati ad affrontare le aziende del settore da una parte e i responsabili aziendali dall’altra, accomunati in un’insolita collaborazione nell’interesse di entrambi.
Un aiuto in questa direzione può arrivare con le indicazioni emergenti dal rapporto annuale
Driving Fast and Forward: Managing Information Security for Strategic Advantage in a Tough Economy elaborato dal Security for Business Innovation Council e presentato da RSA.
L’obiettivo è di mettere a punto una strategia estesa in grado di procurare abbastanza risorse da non dover tagliare gli investimenti in sicurezza. Per esempio, Roland Cloutier, CSO di EMC e membro dell’Innovation Council, ha affermato di aver liberato il 25% delle risorse occupate nelle attività di monitoraggio e di replica e conseguito un miglioramento quattro volte superiore in termini di prestazioni grazie al consolidamento sfruttando una soluzione SIEM (Security Information and Event Management) centralizzata.
Di fronte a un’economia in declino la richiesta di programmi di sicurezza sta crescendo. Tuttavia, pressioni relative al budget, normative sempre più restrittive, un numero sempre maggiore di minacce e le elevate aspettative del top management, continuano a essere il freno agli investimenti in sicurezza. Tra le possibili soluzioni, l’Innovation Council indica la certezza di poter contare sulle risorse umane più competenti per far sì che vengano prese le migliori decisioni in termini di rischio/beneficio. Vale a dire quelle decisioni che possono garantire il valore dell’investimento.
Più in generale, viene fornita una serie di suggerimenti strategici per la gestione di programmi di sicurezza. In sintesi, si tratta prima di tutto di individuare priorità basate su rischio/beneficio. Quindi, trovare il giusto mix di risorse all’interno del team. Inoltre, individuare dei processi ripetibili e la relativa opportunità di razionalizzare i processi e conseguire economie di scala. Infine, la condivisione ottimale dei costi tra l’organizzazione centralizzata e le diverse divisioni.
Senza dimenticare l’importanza di usare la tecnologia per automatizzare i processi manuali ed esternalizzare alcune funzioni di sicurezza così da portare efficienza e ottimizzazione dei costi.
Ancora nessun commento.