La sicurezza informatica, personale e corporate
CyberSecurity, la sicurezza informatica, cybersicurezza: chiamatela come volete ma non dimenticatene l’importanza.
In un mondo iperconnesso che replica abitudini, usi, e costumi della “vita reale“, non basta iterare accorgimenti per sentirsi sicuri, ma bisogna applicare una serie di pratiche che possano rendere la vostra attività digitale effettivamente sicura. Priva di compromessi. Protetta. Impenetrabile.
Con questo articolo, HSC intende sensibilizzare i suoi lettori su la sicurezza informatica e soprattutto ampliare lo sguardo su questo universo, purtroppo, spesso sottovalutato.
If you think technology can solve your security problems, then you don’t understand the problems and you don’t understand the technology – Bruce Schneier
Sottovalutare la sicurezza informatica significa acquisire dei rischi maggiori in ciò che si costituisce come ecosistema digitale. Nonostante oggi essa abbia guadagnato interesse dagli esperti, saggistica a riguardo, e siano confluite nuove figure aziendali che se ne occupano, la sicurezza informatica è ben radicata a livello concettuale ma non ancora a quello operativo.
Per alcuni motivi, principalmente di matrice culturale ed economica, il numero di aziende che impostano la sicurezza informatica da un approccio nativo sono ancora poche. Su questo si può rintracciare un parallelismo con il famigerato greenwashing, ovvero l’attivazione, da parte di imprese od organi interni, di pratiche e/o iniziative volte a ristabilirne l’immagine o ad accostarla alla sensibilizzazione riguardo la sostenibilità ambientale e all’ecologia, pur senza che questo sentimento sia generalmente accettato, vissuto o creduto dagli stessi attivatori o da risorse vicine a loro.
Il parallelismo ci aiuta a completare un’equazione: attivare un’iniziativa non significa condividerla. Considerare la sicurezza informatica un semplice add-on non aiuta alla protezione. L’assenza di comportamenti reali non diffonde la sensibilizzazione.
Cerchiamo di comprendere meglio quali attività compiere, a livello aziendale e personale, per rendere nativa l’assimilazione de la sicurezza informatica e contribuire al suo ampliamento.
Cosa significa questa distinzione? Vediamola nel dettaglio nel prossimo paragrafo.
Collaborare con un team che in azienda si occupa di sicurezza informatica significa donare specializzazione alla materia. Le competenze accumulate sul settore, dal punto di vista pratico e teorico, posso aiutare l’impresa a raggiungere quella famosa sostenibilità. Un investimento di risorse, in persone, che proietta il gruppo direttamente nel futuro. Diamo uno sguardo a quali siano queste figure:
– HSE Manager. Acronimo di Health, Safety, Environment, ha il compito di coordinare e supportare le risorse dal punto di vista della salute, sicurezza e dell’ambiente sul luogo di lavoro. Un ruolo molto vasto che, nell’era digitale, accumula esperienze proprio sulla tanto agognata sicurezza informatica. Conosce le tecniche (strategiche e operative) e la legislazione entro la quale l’impresa deve muoversi.
– CISO. Acronimo di Chief Information Security Officer, deve assicurarsi che la sicurezza informatica rientri negli asset aziendali, aggiornarla ai più moderni standard, e progettare strategie di sicurezza che permettano uno sviluppo del business il più possibile sicuro. È al centro di tutte le pratiche di cybersecurity e di quelle relative al GDPR.
– Risk Manager. Nonostante l’avvio di tali procedimenti, l’assunzione di figure specifiche, e il perseguimento di iniziative, una falla nei sistemi può essere aperta in ogni caso. E quando accade, la figura del Risk Manager diventa centrale, sia pre-evento che post-evento. Lui, insieme ai propri collaboratori, sa come curare eventuali rapporti con la stampa, istruisce risorse interne ed esterne a fronteggiare il problema, e attiva tutto ciò che possa farlo rientrare.
Sensibilizzazione, iniziative dall’alto, comprensione e team qualificato. Questi sono gli ingredienti che rendono la sicurezza informativa effettivamente sicura.