Gartner: serve una security più agile e orientata al rischio di business
Per supportare la digital transformation e rendere l'azienda davvero resiliente alle minacce, è imperativo adeguare le policy di sicurezza. Occorre ridefinire i tradizionali paradigmi organizzativi, con meccanismi di controllo basati sul risk management
Leggi l'articolo completo su Digital4Finance
Come cambia la gestione delle policy di sicurezza IT nel quadro dell’evoluzione del business verso una nuova agilità competitiva? La digital transformation impone di ripensare la security in toto, ridefinendo i tradizionali paradigmi organizzativi oltre che le metodologie di controllo dell’IT, per garantire che il sistema di gestione della sicurezza delle informazioni (ISMS, Information Security Management System) sia coerente con le nuove necessità che il business digitale impone.
In particolare, è l’oggettivo emergere di due aspetti chiave a rendere evidente che, oggi, continuare ad applicare, soltanto e senza distinzioni, le pratiche di sicurezza convenzionali e consolidate non è più sufficiente, e spesso nemmeno fattibile.
Il primo è un problema di ruoli e riguarda i casi di esautorazione della direzione IT centrale di un’organizzazione nel processo decisionale: ciò si manifesta ogni volta che i responsabili del business chiedono a gran voce una crescente autonomia nelle iniziative di dispiegamento delle nuove tecnologie e servizi digitali. Il secondo, invece, è un problema di volume e nasce dall’enorme incremento del numero di elementi da tenere sotto controllo: sistemi IT, dispositivi IoT (Internet of Things), sofisticate interconnessioni di applicazioni e servizi. Questo insieme di elementi porta inevitabilmente alla luce i limiti dei classici meccanismi di controllo e i loro problemi di scalabilità che, alla fine, li fanno collidere con gli irrinunciabili principi di business agility.
Continua a leggere ...
Leggi l'articolo completo su Digital4Finance
In particolare, è l’oggettivo emergere di due aspetti chiave a rendere evidente che, oggi, continuare ad applicare, soltanto e senza distinzioni, le pratiche di sicurezza convenzionali e consolidate non è più sufficiente, e spesso nemmeno fattibile.
Il primo è un problema di ruoli e riguarda i casi di esautorazione della direzione IT centrale di un’organizzazione nel processo decisionale: ciò si manifesta ogni volta che i responsabili del business chiedono a gran voce una crescente autonomia nelle iniziative di dispiegamento delle nuove tecnologie e servizi digitali. Il secondo, invece, è un problema di volume e nasce dall’enorme incremento del numero di elementi da tenere sotto controllo: sistemi IT, dispositivi IoT (Internet of Things), sofisticate interconnessioni di applicazioni e servizi. Questo insieme di elementi porta inevitabilmente alla luce i limiti dei classici meccanismi di controllo e i loro problemi di scalabilità che, alla fine, li fanno collidere con gli irrinunciabili principi di business agility.
Continua a leggere ...
Post Comment
Nessun commento
Commenta questo post