Qual è l’ambizione dei CSO? “Entrare nel consiglio di amministrazione come consigliere di riferimento”. Tempi di crisi come questi possono portare un CSO a sparire nell’emergenza quotidiana, ma anche a brillare. Un CSO brilla quando si dimostra di essere allineati ai driver di business e si è pronti ad adattarsi ed evolversi con essi, ponendo sempre attenzione alla situazione generale.
Ai CSO esperti non mancano di certo attività da mettere in pista, anche se con ogni probabilità l’azienda non le finanzierà oggi – nonostante alcune siano fondamentali. Per esempio, si potrebbe desiderare di implementare nuovi firewall di prossima generazione, dato che quelli vecchi hanno superato la data di scadenza e traballano. Ci sono però altre idee ancora più lungimiranti. Per esempio, i CSO possono sognare di provare ad anticipare i problemi futuri per il business, dando visibilità ai progetti DevOps che dovranno avvenire. A volte, l’azienda non comprende i rischi che questi progetti comportano, e può essere difficile ottenere un investimento per prevenirli. Ogni CSO esperto sa che la crisi di solito favorisce nuovi budget, ma bisogna essere pronti a muoversi con poco preavviso.
Oggi stiamo assistendo a un forte cambiamento dovuto all’emergenza COVID-19, che ha portato a un aumento del numero di utenti remoti che richiedono accesso alle risorse aziendali. La videoconferenza sta intasando le reti e i server si ritrovano sotto sforzo per il volume di richieste remote contemporanee, quindi i progetti di trasformazione cloud vengono accelerati per soddisfare le richieste di maggiori capacità. Sospetto che in alcuni casi le policy GDPR siano state violate, poiché i requisiti di accesso ai dati devono cambiare a poco a poco per garantire che il business continui a funzionare. Quando la crisi si placherà, la nuova norma per il lavoro, credo, sarà probabilmente un ibrido tra il lavoro a distanza e la vita in ufficio prima di COVID-19. Speriamo di mantenere le parti migliori dell’equilibrio tra lavoro e vita privata consentito dalla tecnologia e temporaneamente imposto dalle circostanze.
Per questo motivo, possiamo prevedere che il profilo di rischio digitale a lungo termine avrà un aspetto diverso. Ciò significa che ciò che facciamo durante l’attuale crisi può e deve essere la base per la strategia di sicurezza IT a lungo termine. Ma dobbiamo essere agili e sapere adattarci. Il cambiamento avviene in tempi difficili. Spesso c’è un senso comune, uno status quo simile a quello aziendale – messo in discussione dalla crisi. Di solito i cambiamenti rivoluzionari si effettuano solo quando vengono imposti.
O si è un CSO preparato ad affrontare una crisi, con l’opportunità quindi di brillare, oppure non si è all’altezza della sfida. Bisogna essere brillanti, pronti a portare avanti l’agenda della divisione per migliorare il business, adattandosi e spostandosi rapidamente per affrontare le esigenze a breve termine, garantendo anche un valore a più lungo termine, in modo da non perdere di vista la strategia.
Alcuni anni fa, ho fatto un corso di formazione su quella che viene definita terapia provocatoria. Il suo obiettivo è quello di sfidare lo stato di blocco in cui tutti noi cadiamo facilmente, a causa di fobie, paure o semplicemente della singola percezione di ciò che è “normale.” Se non l’avete ancora esplorata, è una buona tecnica per lo sviluppo delle capacità delle persone. Come? Trovate il tempo di fare una call e sfidare le risorse del vostro team su come percepiscono il futuro. Sono in uno stato di stallo? Hanno bisogno di essere spronate per cambiare le loro convinzioni? Se affermano che le cose torneranno come erano prima, dovrete provocarle ulteriormente. Come? Semplicemente affermando che non si potrà tornare indietro – perché tutto ciò fa parte dell’evoluzione digitale, di come le situazioni sociali spostano le percezioni e quindi le realtà al loro interno. Ricordate, tutti nel vostro team sono ambasciatori della sicurezza come strumento utile a potenziare il business.
Lavorate insieme per assicurarvi di fare passi in avanti, non per affrontare i cambiamenti in corso.
Di Greg Day, Chief Security Officer, EMEA, Palo Alto Networks