Venticinque fornitori di soluzioni a confronto. Con l’obiettivo di trasformare la security in un asset aziendale che il Cio possa padroneggiare e gestire.
Tutti parlano di sicurezza, da tanto tempo. Il tema torna di pressante
attualità ogni qualvolta un piccolo accadimento, come un nuovo attacco di
phishing, invade le reti aziendali. Ma affrontare la tematica solo da questo
punto di vista è riduttivo. La sicurezza deve essere molto di più. Al punto tale
(e ne siamo convinti non tanto per nostro pregiudizio, quanto per aver
affrontato l’argomento con i responsabili It e i manager delle aziende italiane)
che possa assurgere al ruolo di asset e di valore d’azienda.
Il paradigma che ci porta a pensare che la sicurezza possa essere un valore
aziendale è il seguente: se un’infrastruttura può dirsi sicura (con tutto ciò
che rimane appeso a questo attributo), può dirlo di se stessa, in termini di
continuità di funzionamento, anche l’azienda che la usa. E se un’azienda è
sicura di funzionare, garantisce ai clienti e ai partner quella continuità di
rapporto che è la base di qualsiasi attività economica. Banale? Non tanto,
specie se si considerano alcuni fatti che riguardano le operazioni che avvengono
sul campo e che riportano casi di dati persi, di consegne ritardate, di
informazioni corrotte, di valori di impresa messi in discussione.
E’ per questo che abbiamo ritenuto giusto fare il punto con coloro che
forniscono la tecnologia per la messa in sicurezza delle aziende, consapevoli
che non si limitano, correttamente, alla fornitura di elementi tecnologici, ma
che inquadrano il tema anche e soprattutto sotto l’aspetto sistemico e
organizzativo.
Sono venticinque operatori dell’It nazionale, contattati da Linea Edp, ognuno con il proprio retaggio
ben vivo, ma, anche, ognuno con le proprie idee chiare su come far diventare la
sicurezza un valore d’azienda. A loro abbiamo chiesto, nei limiti del possibile,
un decalogo per raggiungere questo fine. Ossia come affronterebbero, con un
qualunque Cio, il tema della valorizzazione dell’investimento in
sicurezza.
Il quadro che emerge è a tratti omogeneo, ma con connotati che differenziano
le posizioni. Taluni hanno un respiro allargato, altri si concentrano su aspetti
più legati alla quotidianità. Tutte le opinioni, però, hanno la giusta presa e
sono pertinenti al contesto. Ognuno scelga quella con cui ritiene giusto
identificarsi.
- CA – Sicurezza non significa solo tecnologia
- Check Point – Ogni impresa necessita di un piano di sicurezza
- Cisco – L’importanza della componente umana
- D-Link – La convergenza riguarda anche la sicurezza
- EMC – Il fattore centrale è la sicurezza delle informazioni
- Fortinet – Fondamentale è l’approccio integrato
- F-Secure – Attenzione agli intrusi nascosti
- HP – Il top management va coinvolto
- IBM – 10 consigli per la sicurezza delle informazioni
- Imprivata – Porsi le giuste domande
- ISS – La logica d’implementazione deve tener conto del ROI
- Juniper – Il punto nevralgico è il controllo di accesso alla rete
- McAfee – Le policy di sicurezza non riguardano solo l’IT
- Microsoft – Il percorso va pianificato con cura
- Netasq – La sicurezza è un mezzo, non un obiettivo
- Radware – La sicurezza è un valore aggiunto al business
- RSA – Mai perdere di vista gli obiettivi di business
- Sophos – Fondamentale diffondere la cultura della sicurezza
- Stonesoft – I migliori prodotti di sicurezza da soli non bastano
- Surfcontrol – L’obiettivo è la produttività
- Symantec – Adottare sistemi multipli e integrati
- Trend Micro – la sicurezza va vista come investimento
- Verisign – Migliorare la consapevolezza degli utenti
- Webroot – Lo spyware è il nemico della produttività
- Websense – L’importanza dell’approccio preventivo
