Axitea: la cyber security richiede specializzazione

Tutelare la cyber security aziendale è un impegno specifico, che non sempre può essere genericamente delegato allo staff IT d'impresa

Autore: Redazione ImpresaCity

La cyber security è sempre allineata con le esigenze dell'azienda e con le altre parti dell'IT? La cronaca della sicurezza IT ci racconta che no, questo non sempre accade. Possono esserci divergenze di fondo, soprattutto legate al fatto che chi si occupa di cyber security spinge per fare le cose bene e senza fretta. Mentre la digitalizzazione viene spesso interpretata come una spinta a rilasciare prodotti e servizi con frequenza. E magari con qualche controllo in meno di quanto sarebbe possibile.

Chiaramente il periodo del lockdown ha messo le imprese davanti ai loro punti deboli nella cyber security. L'IT delle imprese è stata spesso portata ad operare oltre i suoi limiti convenzionali, specie per recepire modalità di lavoro più o meno alternative in stile smart/remote working. Questo scenario ha messo in ulteriore evidenza eventuali "scarti" tra la "business IT" e la cyber security d'impresa. Ne abbiamo parlato con Maurizio Tondi, Director Security Strategy di Axitea.

Il punto di vista di Axitea è che non sempre assegnare il problema della cyber security all'IT interna, o ad una parte di essa, è una scelta corretta. È certamente una scelta naturale, che impone però all'IT di sdoppiare, in un certo senso, la sua visione dell'infrastruttura e della gestione. Da una parte la manutenzione ordinaria e soprattutto la necessità di muoversi rapidamente per soddisfare le richieste degli altri dipartimenti. Dall'altra la necessità di affrontare le minacce cyber, che sono continue e richiedono quindi una attenzione costante.

Fare bene entrambe le cose, operando in profondità con tutte le competenze necessarie, è difficile. Anche troppo per i dipartimenti IT di molte aziende. Il che si traduce in un punto di vulnerabilità che gli attaccanti conoscono bene, e che stanno sfruttando. Una possibile risposta? "Certamente concentrare l'IT nel dominio delle proprie competenze e della propria missione, quindi supportare e fare evolvere il business, delegando la cyber security a risorse dedicate che possono essere anche esterne", spiega Tondi.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.