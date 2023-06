Christensen suggerisce, inoltre, ai Chief Information Security Officer di spiegare come la sicurezza possa ridurre le spese o aumentare la produttività. Per esempio, i firewall per le applicazioni web non solo proteggono le applicazioni, ma riducono anche i costi di rete limitando il traffico spurio o dannoso. Inoltre, l’adozione di architetture zero-trust e di tecnologie edge per i servizi di accesso sicuro può contribuire a incrementare la produttività, liberando gli utenti dall’implementazione manuale di reti private virtuali per accedere alle risorse, o dall’interruzione delle riunioni quando la loro VPN non funziona.

Kopczynski aggiunge che i CISO possono scoprire l’incidenza di tali miglioramenti con domande quali: l’azienda utilizza tutte le funzioni di uno strumento di sicurezza? Tali funzioni si sovrappongono ad altri strumenti? Sta pagando troppo per le licenze o per una loro quantità eccessiva? I modi per massimizzare il valore includono la presa in considerazione di strumenti che svolgono più funzioni di sicurezza o l’esecuzione di penetration test, simulazioni di attacchi o campagne offensive che dimostrino che uno strumento sia in grado di respingere attacchi ad alto impatto? Per esempio, l’impiego del motore per la crittografia Titaniam nel supportare diversi casi d’uso della protezione dei dati, oltre agli strumenti di sicurezza forniti da fornitori di cloud come Amazon e Microsoft. “Inoltre, consideriamo le soluzioni generiche di sicurezza del cloud che forniscono più tipologie di protezioni, piuttosto che affrontare un caso d’uso particolare”, argomenta.

Secondo Rik Wright, CIO dell’agenzia di marketing globale e società di consulenza The Channel Company, le considerazioni sull’importanza della sicurezza devono essere profondamente radicate nella strategia aziendale e nella definizione del budget, dalla necessità di soddisfare il GDPR dell’Unione Europea al rispetto dei requisiti di sicurezza dei clienti.

Anche la prevenzione delle minacce fa parte del valore della sicurezza dell’azienda per la quale lavora, che si avvale del fornitore di servizi gestiti GreenPages sia per l’infrastruttura che per soddisfare le esigenze di security. Wright sostiene di aver visto alcune imprese spendere cifre importanti, fino a 20 milioni di dollari, dopo un attacco ransomware, e ciò testimonia come la prevenzione di tali perdite rappresenti un valore reale.

La comprensione delle esigenze aziendali

L’adeguamento della spesa per la sicurezza alle esigenze aziendali inizia con la comprensione di ciò che è più importante per i manager.

Kim consiglia di utilizzare la formula “rischio = impatto x probabilità” e di capire su una scala da 1 a 10 quali sono i processi e gli asset più importanti. “I dati finanziari potrebbero essere un 10, mentre quelli relativi alle risorse umane potrebbero essere un 7, in quanto non rappresentano un fattore di differenziazione aziendale”, spiega Kim. “L’utilizzo di una semplice griglia di valutazione per il calcolo del rischio aiuta a individuare le priorità”.