In un settore dove l’idea è alla base del successo non si può sottovalutare l’importanza di una buona infrastruttura di sicurezza
Tutte le più recenti analisi sui trend del settore della sicurezza Ict
concordano su un’evoluzione della tipologia di danno. Chi gira in Internet con
lo scopo di scoprire eventuali falle nei sistemi non lo fa più per hobby,
ma con lo scopo di creare un danno economico. Ora l’obiettivo dei "cyber
delinquenti" è di raccogliere un certo numero di informazioni sensibili
per rivenderle a chi possa esserne interessato. Il settore della moda, che fonda
il suo successo sulle idee originali, è certamente tra i più a
rischio. È facile immaginare quanto sia alto il valore di un’idea "unica"
su cui costruire un prodotto o una collezione, a patto che questa idea rimanga
segreta alla concorrenza. I progetti preliminari, i bozzetti, devono, però,
circolare all’interno dell’azienda di moda e devono essere condivisi con i fornitori
per poter giungere al prodotto finito. Si comprende, dunque, quanto sia strategico
per un’azienda del settore fashion proteggere al meglio le proprie informazioni.
Security più mirata
Ciò che abbiamo scritto può essere un’ottima argomentazione
per convincere anche il cliente più parsimonioso a interessarsi a un’offerta
di software e appliance di sicurezza. È probabile che molte aziende del
settore abbiano già provveduto a una prima forma di protezione, magari
comprando un antivirus aziendale o un firewall/Vpn, mentre è già
più difficile che abbiano pensato a dotarsi di metodi e strumenti per
la protezione delle informazioni e per il controllo dell’operato dei dipendenti.
Ammesso che la prima protezione (antivirus e firewall/Vpn) sia stata ben implementata
e che i software presenti siano stati configurati nel modo migliore, è
il momento di intervenire con strumenti aggiuntivi. Innanzitutto può
essere un bene che siano già presenti antivirus e appliance firewall/Vpn,
perché si può dimostrare al cliente come possano non essere sufficienti.
L’e-mail di un dipendente disonesto che avvisa la concorrenza della lavorazione
di un progetto originale, per esempio, non può essere bloccata da un
semplice antivirus. Al contrario, l’importante mail di un fornitore potrebbe
essere bloccata da un sistema antispam tarato male o, ancora, potrebbe non esserci
nessuna protezione per l’accesso alla rete aziendale dall’esterno
tramite reti wireless o, infine, potrebbe non essere installato nessun sistema
di crittografia dei documenti (ordini, contratti, promozioni). Insomma, lavoro
da fare ce n’è. E, ancora una volta, non è un lavoro per
tutti. Soprattutto nel campo della sicurezza è importante la competenza.
Per districarsi tra le infinite offerte sul mercato e perché, come detto,
ora non si tratta di vendere una appliance firewall/Vpn che si installa in mezzora.
È un lavoro per chi va dal cliente, ci parla e cerca di convincerlo che
ciò che ha potrebbe non bastargli. È un lavoro di consulenza e,
probabilmente, di valore. Inizialmente, infatti, vale la pena verificare la
configurazione dell’infrastruttura software di sicurezza e, soprattutto,
l’esistenza di policy aziendali e la loro applicazione. Questa prima fase
del lavoro non prevede la vendita di nessun prodotto, e questo non potrà
che far crescere la reputazione del fornitore di It verso il cliente. La seconda
fase, invece, potrebbe prevedere la scelta di software più specifici,
per esempio per la definizione dei profili e delle competenze dei dipendenti
e per la crittografia.
Opportunità in pillole
A chi: Aziende del settore fashion, ma anche il settore manifatturiero
e il retail
Che cosa: Software e appliance per la sicurezza, ma anche software
per la progettazione, per il Product lifecycle management, per la Business intelligence.
Ancora dispositivi mobile per la forza vendita e software di integrazione per
piattaforme eterogenee
Perché: Ora ci si introduce nelle reti aziendali per
rubare dati che possano danneggiare l’azienda e non più solo per hobby
