giovedì 15 settembre 2016

Gartner: serve una security più agile e orientata al rischio di business

Per supportare la digital transformation e rendere l'azienda davvero resiliente alle minacce, è imperativo adeguare le policy di sicurezza. Occorre ridefinire i tradizionali paradigmi organizzativi, con meccanismi di controllo basati sul risk management

Leggi l'articolo completo su Digital4Finance

Come cambia la gestione delle policy di sicurezza IT nel quadro dell’evoluzione del business verso una nuova agilità competitiva? La digital transformation impone di ripensare la security in toto, ridefinendo i tradizionali paradigmi organizzativi oltre che le metodologie di controllo dell’IT, per garantire che il sistema di gestione della sicurezza delle informazioni (ISMS, Information Security Management System) sia coerente con le nuove necessità che il business digitale impone.

In particolare, è l’oggettivo emergere di due aspetti chiave a rendere evidente che, oggi, continuare ad applicare, soltanto e senza distinzioni, le pratiche di sicurezza convenzionali e consolidate non è più sufficiente, e spesso nemmeno fattibile.

Il primo è un problema di ruoli e riguarda i casi di esautorazione della direzione IT centrale di un’organizzazione nel processo decisionale: ciò si manifesta ogni volta che i responsabili del business chiedono a gran voce una crescente autonomia nelle iniziative di dispiegamento delle nuove tecnologie e servizi digitali. Il secondo, invece, è un problema di volume e nasce dall’enorme incremento del numero di elementi da tenere sotto controllo: sistemi IT, dispositivi IoT (Internet of Things), sofisticate interconnessioni di applicazioni e servizi. Questo insieme di elementi porta inevitabilmente alla luce i limiti dei classici meccanismi di controllo e i loro problemi di scalabilità che, alla fine, li fanno collidere con gli irrinunciabili principi di business agility.

Continua a leggere ...

SHARE THIS

Author:

Independent writing and editing professional

0 Commenti:

Commenta questo post