L’emergenza mondiale può trasformarsi in un’opportunità? Per un nuovo scenario Forcepoint parte dalla sicurezza informatica e dall’organizzazione aziendale. Cosa succede se la situazione di emergenza si protrae più a lungo, magari 18 mesi? La maggior parte dei piani sviluppati fino ad oggi, non ha mai tenuto conto di un’interruzione a lungo termine, diffusa in tutta l’azienda o addirittura nel mondo intero, come ciò che stiamo affrontando ora con la pandemia di COVID-19. Ma una volta messe in atto tutte le azioni di emergenza volte a tenere l’azienda in attività, qual è il passo successivo da compiere?
L’attuale situazione mondiale pone le aziende di fronte a una sfida senza precedenti, ma è anche un’opportunità per evolversi ed essere più forti di prima. La sicurezza, nella fase successiva a quella attuale, sarà un importante fattore di differenziazione competitiva: le imprese che non si impegneranno su questo fronte, non potranno che aspettarsi ulteriori perdite di produttività, dovute a tempi di inattività, sanzioni o attacchi informatici. Non bisogna, infatti, dimenticare che i criminali, in particolar modo i cyber criminali, approfittano e traggono vantaggio proprio dalla confusione.
Le aziende, invece, che terranno in alta considerazione un miglioramento della sicurezza, potranno realmente emergere, affermandosi in qualità di leader e verranno riconosciute come imprese affidabili. In questo panorama, il compito del CEO è quello di guardare oltre, per imporre la propria azienda in qualità di leader del settore, ma non può riuscire in questa impresa da solo.
Valutare i 10 principali rischi aziendali: la sicurezza IT e la protezione dei dati dovrebbero essere prioritarie in questo elenco.
Le misure di contenimento si stanno imponendo in tutto il mondo e le aziende, che ne hanno la possibilità, optano per far lavorare da casa i propri dipendenti. Negli ultimi anni, complice la diffusione su vasta scala della gig economy, sempre più persone hanno iniziato a lavorare da remoto, ma la diffusione di questa modalità di lavoro oggi non ha eguali.
È un dato di fatto che i dipendenti sono diventati il nuovo perimetro aziendale: centinaia di migliaia di persone che si connettono da remoto alla rete e lavorano con i dati trasferiti alle applicazioni SaaS appena implementate. A tutto questo, bisogna aggiungere la configurazione Internet domestica utilizzata, il possibile uso condiviso di un computer di famiglia e il phishing mirato. Appare chiaro che in questo contesto i cyber criminali possono introdursi facilmente. Sarà, quindi, necessario assicurarsi che la Cybersecurity e la protezione delle informazioni siano tra le priorità del team esecutivo.
Consentire a CIO e CISO maggiore flessibilità, minore burocrazia e fondi per dotare l’azienda delle soluzioni necessarie ad affrontare il cambiamento.
Gruppi di lavoro diversi necessitano di strumenti o accessi differenti per svolgere efficacemente le proprie attività in smart working. Tutto questo richiede strumenti di sicurezza differenti rispetto a quelli che sono stati utilizzati fino ad ora. Se lavorare da casa significa un maggiore utilizzo di applicazioni cloud per condividere file e dati critici, il team di sicurezza dovrà implementare un broker di sicurezza per l’accesso al cloud per ottenere visibilità su come i dipendenti utilizzano le applicazioni e i dispositivi su cui si trovano.
Mentre i CEO sono concentrati nella gestione più strategica, in questa situazione è fondamentale tagliare la burocrazia per garantire sia al CISO che al CIO la flessibilità e i fondi necessari per dotare rapidamente l’azienda delle soluzioni adatte. Che spesso si concretizzano nell’offrire sicurezza per il cloud, nel cloud. Di fatto, questa evoluzione necessaria diventa un’evidente opportunità per accelerare il percorso di trasformazione digitale probabilmente già intrapreso da tempo.
Per le soluzioni di sicurezza informatica, è sempre consigliabile prediligere quelle che forniscono una strategia, una piattaforma e delle soluzioni globali che siano flessibili per adattarsi rapidamente all’evoluzione del business aziendale. Se la necessità, invece, è quella di trovare un nuovo fornitore, è importante che il team legale acceleri il più possibile le verifiche di due diligence, contratto, certificazione e conformità.
Porre tra le priorità aziendali la sicurezza informatica.
Il ruolo di CEO comporta una responsabilità senza eguali, come impostare la strategia, la direzione e la cultura aziendale. Quello che per il CEO è essenziale, lo è anche per tutta l’azienda. Una volta superata la prima fase di emergenza, è bene assicurarsi che le attività inerenti alla sicurezza siano tra le priorità aziendali. Se non esiste ancora, è necessario creare una linea diretta con il CIO e il CISO per richiedere report e una dashborad regolare che metta in evidenza la sicurezza, la prontezza della protezione dei dati, lo stato e il potenziale impatto sul business – passato e futuro.
È, inoltre, un buon momento per aggiornare ed espandere il piano di continuità aziendale per includere ciò che è stato appreso durante questo periodo e affrontare i nuovi metodi di lavoro. Dare ascolto ai quei professionisti della sicurezza che sono sempre aggiornati e ben informati. E portare le loro competenze al consiglio di amministrazione per aiutare l’azienda a intraprendere le strade migliori per far crescere efficacemente il percorso aziendale.