Axitea: la cyber security richiede specializzazione

Tutelare la cyber security aziendale è un impegno specifico, che non sempre può essere genericamente delegato allo staff IT d'impresa

La cyber security è sempre allineata con le esigenze dell'azienda e con le altre parti dell'IT? La cronaca della sicurezza IT ci racconta che no, questo non sempre accade. Possono esserci divergenze di fondo, soprattutto legate al fatto che chi si occupa di cyber security spinge per fare le cose bene e senza fretta. Mentre la digitalizzazione viene spesso interpretata come una spinta a rilasciare prodotti e servizi con frequenza. E magari con qualche controllo in meno di quanto sarebbe possibile.

Chiaramente il periodo del lockdown ha messo le imprese davanti ai loro punti deboli nella cyber security. L'IT delle imprese è stata spesso portata ad operare oltre i suoi limiti convenzionali, specie per recepire modalità di lavoro più o meno alternative in stile smart/remote working. Questo scenario ha messo in ulteriore evidenza eventuali "scarti" tra la "business IT" e la cyber security d'impresa. Ne abbiamo parlato con Maurizio Tondi, Director Security Strategy di Axitea.

Il punto di vista di Axitea è che non sempre assegnare il problema della cyber security all'IT interna, o ad una parte di essa, è una scelta corretta. È certamente una scelta naturale, che impone però all'IT di sdoppiare, in un certo senso, la sua visione dell'infrastruttura e della gestione. Da una parte la manutenzione ordinaria e soprattutto la necessità di muoversi rapidamente per soddisfare le richieste degli altri dipartimenti. Dall'altra la necessità di affrontare le minacce cyber, che sono continue e richiedono quindi una attenzione costante.

Fare bene entrambe le cose, operando in profondità con tutte le competenze necessarie, è difficile. Anche troppo per i dipartimenti IT di molte aziende. Il che si traduce in un punto di vulnerabilità che gli attaccanti conoscono bene, e che stanno sfruttando. Una possibile risposta? "Certamente concentrare l'IT nel dominio delle proprie competenze e della propria missione, quindi supportare e fare evolvere il business, delegando la cyber security a risorse dedicate che possono essere anche esterne", spiega Tondi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

La nuova Sanità post-pandemia

Speciale

Il New Normal dei Data Center

Speciale

La Cyber Security del new normal

Webinar

Multicloud management: gestire le "nuvole" senza problemi

Webinar

MITRE ATT&CK: una guida chiara per la cyber security aziendale

Calendario Tutto

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori