Rsa, la divisione di sicurezza di Emc, ha presentato i risultati del nuovo report “Transforming Information Security: Future-Proofing Processes”, realizzato dal Security for Business Innovation Council (Sbic), contenente linee guida alle quali le imprese possono attenersi per trasformare i propri processi di sicurezza ed essere proattive nella gestione dei rischi della cybersecurity.
I passaggi fondamentali per l’attuazione dei miglioramenti e l’evoluzione dei programmi di sicurezza delle informazioni nelle aziende consistono in:
– Spostare l’attenzione dalle risorse tecniche ai processi di business critici: abbandonare un punto di vista strettamente tecnico circa la tutela delle risorse informative per valutare invece come le informazioni trovino impiego nella gestione del business. Promuovere la collaborazione tra e con le business unit per documentare i processi di business critici;
– Definire le stime dei rischi associati al business in ambito cyber security: mettere a punto delle tecniche per descrivere i rischi di business e integrare valutazioni di tipo business nel processo di risk-advisory;
– Definire valutazioni di rischio business-centric: ricorrere a strumenti automatizzati che consentano di evidenziare potenziali rischi permettendo alle business unit di assumersi la responsabilità della relativa gestione;
– Intraprendere un percorso che garantisca controlli affidabili: sviluppare la capacità di raccogliere dati pertinenti per collaudare l’efficacia dei controlli su base continuativa;
– Perfezionare le tecniche di raccolta dati: pianificare il miglioramento dell’intera architettura di raccolta dati, generare un maggior numero di log di dati e aumentare la capacità di memorizzazione delle informazioni. Iniziare a valutare le tipologie di domande alle quali le funzioni di analisi dei dati possono rispondere al fine di identificare le fonti di informazioni pertinenti.
“Affinché le imprese possano davvero innovare nell’attuale scenario digitale, i team responsabili della sicurezza devono assumere un approccio ancora più proattivo nei confronti della gestione del cyber-rischio, andando oltre il vecchio perimetro per concentrarsi sulla collaborazione con le aree di business – dichiara Art Coviello, Executive Vice President di Emc e Executive Chairman di Rsa -. I processi aggiornati saranno quelli che permetteranno alle aziende di ottenere una visibilità maggiore e di identificare i rischi con più precisione”.
