Chi lavora nel reparto IT di un’azienda sa che, spesso, è necessario giocare di prestigio per tenere in piedi il business.
Molte piccole e medie imprese stanno, infatti, perdendo il treno in un settore che, sempre di più, esige una conoscenza tecnica specifica.
Chi lavora nell’IT conosce e comprende bene la necessità di cifrare le comunicazioni ove possibile, sa dell’importanza di predisporre diversi diritti di accesso per gli utenti e sa che la sicurezza implica ben più che proteggere dati e risorse con una password. Tuttavia, spesso la conoscenza non si spinge al di là di quanto appreso nel corso di laurea.
Il problema è un gran numero di addetti IT non sono esperti di sicurezza e che ciò che si richiedeva e si richiede ancora sono persone in grado di realizzare e implementare progetti sostenibili e di provvedere alla loro manutenzione. Peccato che tutelare una rete in modo efficace richieda un altro tipo di impegno.
Qualsiasi piano dovrebbe essere concepito in previsione del manifestarsi di un’emergenza.
Ma cosa vuol dire davvero avere sotto di sé la responsabilità del reparto IT di un’azienda?
Di che cosa si ritengono (o vengono ritenuti) responsabili i tecnici nel reparto IT?
Per molti il reparto IT si assicura che tutti i pc e i server, così come i processi aziendali che ne richiedono l’utilizzo funzionino correttamente. In questo modo, l’incarico primario dei tecnici IT risulta essere evidentemente quello di garantire la continuità operativa e di aggiungere e/o sostituire i componenti di quando in quando. Prima che si verificassero problemi di sicurezza a cadenza settimanale, questo era perfettamente appropriato. Ma quando i problemi di sicurezza hanno iniziato a essere al centro dell’attenzione, è stato chiaro che tali problemi riguardavano componenti IT, di competenza del reparto IT.
IT non vuol dire sicurezza IT
Comunque la si guardi, non è più appropriato pensare che il reparto IT debba essere responsabile anche della sicurezza IT.
Gradualmente si sta affermando la consapevolezza del ruolo sempre più importante della sicurezza nel campo del business moderno e connesso. Ma serve un lavoro di squadra: la sicurezza necessita di collaborazione e soprattutto di tempo. Nelle organizzazioni tuttavia, in cui il reparto IT è prossimo al punto di rottura a causa delle mansioni accettate, non sorprende che i primi provvedimenti attuati siano quelli dediti a ridurre le attività che necessitano di più tempo e che meno influenzano la manutenzione delle operazioni quotidiane. In tale ambiente, misure di sicurezza approfondite e efficaci non hanno possibilità di ottenere la dovuta attenzione, in particolar modo se gli impiegati o gli alti dirigenti le percepiscono come un intralcio al loro lavoro.
È un dato di fatto che le responsabilità del reparto IT atte al mantenimento delle attività aziendali quotidiane rimarranno le stesse, mentre la richiesta di sicurezza è in costante aumento. La sicurezza IT è diventata molto più di un semplice aspetto secondario dell’IT, perciò non può più essere trattata come tale.
Questo settore richiede una profonda conoscenza e competenza, la sfida per la corretta gestione è rappresentata dal fatto che il management deve saper rendere disponibili tali conoscenze alla propria azienda: quando tutto ciò che riguarda la sicurezza viene promosso e sostenuto dal management, ottiene una valenza superiore rispetto a quella che avrebbe se un amministratore IT tentasse di proporre o promuovere il medesimo progetto.
La sicurezza IT fine a se stessa serve poco
A lungo andare, non esiste altra soluzione se non questa: le aziende e i fornitori di servizi IT dovranno considerare l’assunzione di specialisti di sicurezza IT oltre ai loro dipendenti IT generalisti. Questo sarà l’unico modo di ottenere un progetto di sicurezza economicamente sostenibile e conveniente.