La sicurezza non è più un accessorio. Se ancora non è chiaro, le aziende che sino a oggi hanno tergiversato e non hanno affrontato “come si deve” il tema della security saranno presto costrette a farlo. La consapevolezza di questa necessità sta crescen …
La sicurezza non è più un accessorio. Se ancora non è chiaro, le aziende che sino a oggi hanno tergiversato e non hanno affrontato “come si deve” il tema della security saranno presto costrette a farlo. La consapevolezza di questa necessità sta crescendo in modo proporzionale alla coscienza della vulnerabilità dei propri sistemi informativi e della propria organizzazione. Il clima di incertezza che si sta vivendo in questi mesi ha creato dei nuovi centri di attenzione sia a livello sociale sia
a livello di imprese e di business.
Ora la coscienza comune e quella degli imprenditori deve fare i conti con una prospettiva che ha spostato il proprio focus: non più idee per accelerare l’espansione e servizi per proteggere i risultati consolidati; ma idee per difendere i propri risultati e – dopo – iniziative per cercare comunque di allungare il passo. È cambiata la gerarchia delle priorità e questo cambiamento a livello socio-economico sta trasferendosi anche a livello di organizzazione e di infrastrutture interne.
La più importante tra tutte le infrastrutture è rappresentata dai sistemi informativi che stanno facendo tesoro di questo nuovo clima. Semplificando: la sicurezza ha scalzato la sete di performance e di “novità” e il budget informatico delle imprese sembra lasciare spazi più generosi alla security in un clima comunque di generale ridimensionamento delle voci.
Ma chi può dare oggi risposte a questa domanda e come? Non è una domanda banale. Non è certo da oggi che si vende sicurezza. Ma le cose sono cambiate e dobbiamo mettere a fattor comune che quella che sta iniziando è veramente una nuova fase. La sicurezza non è un tassello da aggiungere al mosaico del proprio sistema informativo, è una componente fondamentale della cornice che lo sostiene. Non basta più identificare alcune necessità strategiche o più urgenti e porvi rimedio pescando tra le offerte presenti sul mercato.
Occorre mettersi nelle mani di qualcuno che sappia costruire una architettura di sicurezza del sistema informativo e dell’organizzazione che ci sta dietro. Se non lo avete capito si tratta di un salto di qualità. Per chi? Certamente per le aziende clienti che stanno affrontando questo problema.
E per le aziende fornitrici che vogliono cogliere questa opportunità. Ovvero per i Var che hanno le competenze o che possono accedervi con una certa facilità e soprattutto perché a livello di organizzazione possono dare vita a una nuova figura appositamente disegnata su queste esigenze, ovvero il security architect. Stiamo parlando di un manager coinvolto sempre e comunque su tutti i progetti, che non si limita a introdurre componenti di security all’interno di un sistema informativo per proteggerlo in qualcuna delle sue parti, ma che contribuisce alla riprogettazione o reingegnerizzazione degli It system tenendo conto delle necessità di sicurezza che dovranno diventare standard operativi.
La prima grande opportunità oggi è creare queste figure, facendo crescere chi all’interno delle aziende vanta già un percorso professionale nel solco della sicurezza e immediatamente dopo costruire una struttura organizzativa che sappia sostenere questo business.