Venerdì, 23 Giugno 2017 11:34

Sicurezza Informatica - incidere sulla formazione dei quadri manageriali!

Scritto da
Vota questo articolo
(0 Voti)

L'altro giorno dopo il #securitysummit di Treviso ho scritto che che se non riusciamo ad incidere sulla formazione dei quadri manageriali non riusciremo a risolvere il problema della Sicurezza Informatica. (il mio post a riguardo qui).

Ma la colpa è anche un po' nostra che continuiamo a fare un uso troppo forte e smodato di tecnicismi e parliamo per sigle MSP, MSSP, IAAS SAAS, ...

E' "la maledizione della conoscenza :

"sappiamo cose che altri non sanno e non possiamo ricordarci di come eravamo quando non le sapevamo".

Così quando andiamo in giro a dare la Soluzione, tendiamo a comunicarla come se il nostro pubblico fosse composto da noi stessi." (Idee Forti - Chip e Dan Heat).

Ci comportiamo da esperti perchè veniamo colti dalla "maledizione della conoscenza".

Se ci sforzassimo di fare un passo indietro parlando in termini concreti di come proteggere il Business senza usare necessariamente tecnicismi, non tarderemo a coglierne i frutti.

Dal punto di vista del cliente i termini "MSP" , "MSSP" o semplicemente "servizi gestiti" è conto producente e forse irrilevante!

Raccontare al cliente che si offrono "servizi gestiti" e molto meno efficiente che non spiegare come i nostri servizi possono proteggere e sostenere il loro business, affrontandone i punti deboli:

fornire servizi e soluzioni che gli aiutino a gestire le loro attività in modo sicuro ed efficiente:

Analisi- Rilevazione : se dobbiamo mitigare i rischi di incidenti di sicurezza é importante riconoscere con tempestività la natura dell'evento malevolo e la sua portata per reagire e contenerne gli effetti.

Valutazione dei rischi: è necessario lavorare sulle prioritá : con risorse limitate bisogna saper scegliere!

Sicurezza multi-livello : non mi sono mai piaciute le soluzioni chiavi in mano: le minacce sono evolute, nuove e persistenti. Serve quindi una costante armonizzazione di molteplici soluzioni di sicurezza e un buon livello di personalizzazione e taratura.

Incentrata sulle persone: il fattore umano è ancora l'aspetto piú sottovalutato, ma è quello che se affrontato offre il maggior ritorno in qualsiasi politica di sicurezza.

Prevenire è meglio che curare: il monitoraggio continuo non solo delle reti e dei sistemi, ma anche dell'analisi del comportamento umano permettono di cogliere velocemente i segnali di attività che si discostano dalla normalità. La correlazione di tutti questi dati (intelligenza collettiva/ machine learning) permette di reagire (remediation): non basta conoscere bisogna porre rimedio.

Per proteggere le organizzazioni quindi serve lavorare su tutti i livelli armonizzando tecnologia e applicazioni, ma è indispensabile lavorare sui comportamenti e fattore umano coinvolgendo tutti i livelli aziendali (partendo peró obbligatoriamente dai quadri manageriali) per innalzare la cultura della sicurezza.

Una formazione continua volta ad aumentare il livello di conoscenza e consapevolezza per innalzare il livello di sicurezza della tua organizzazione.

Questo è quello che mi sono portato a casa dagli incontri di questa settimana al #wgbreakaway #empowermsp 

.... per gli altri miei articoli qui

mi trovi anche su Twitter e Facebook

Letto 743 volte Ultima modifica il Venerdì, 23 Giugno 2017 12:38