Si è portati, quasi sempre, a guardare alla cybersecurity come a un task, una preoccupazione che assorbe tempo e denaro senza permettere mai, in ogni caso, di dormire sonni tranquilli. Invece può essere considerata un fattore abilitante per consentire all’azienda di crescere e prosperare. Perché sia così bisogna però muoversi nel modo corretto e soprattutto con un’altra prospettiva e cioè pensare che i giusti investimenti permetteranno all’organizzazione di acquisire valore.
Il concetto in passato è già stato sfruttato, ma lo si è fatto male.
Ci si concentrava sulla semplificazione della sicurezza, introducendola nell’IT in una fase iniziale del ciclo di vita, considerandola come una sorta di polizza assicurativa: l’evoluzione dell’ecosistema delle minacce ha messo a nudo la debolezza di questo approccio.
Possiamo fissare una data nel 2018, come momento di passaggio per cui le fondamenta alla base del business sono cambiate a tal punto che la sicurezza è diventata essenziale per consentire la crescita e il successo.
Ma cosa sappiamo del ruolo che la sicurezza deve svolgere, quali valutazioni corrette dovremmo fare osservando la relazione tra sicurezza e vendite, produttività, processo decisionale C-Level, IT e marketing? Entriamo nei dettagli.
La sicurezza porta a fidelizzare i clienti
Avere una strategia di sicurezza affidabile e dimostrabile è requisito essenziale per i nuovi clienti che devono fare affari con la vostra aziende, vale in diversi settori, nel b2b come nel b2c, dal manufacturing alla finanza, dal farmaceutico al recruiting e ovviamente nella vendita al dettaglio come nell’e-commerce. In un recente sondaggio, condotto da Vodafone, il 90% delle aziende conferma che una robusta sicurezza informatica aiuterebbe la reputation e permetterebbe di attrarre nuovi clienti, incrementando la fedeltà di quelli già acquisiti.
L’approccio rilevamento/risposta per la produttività
Lavorare in modo smart spesso non è possibile se i controlli preventivi sono eccessivamente restrittivi. E’ un problema questa molto conosciuto dai Ciso. Limitare le potenzialità del lavoro in mobilità, con le app, i device mobile, non è un sistema intelligente di approcciare i problemi e rallenta la capacità di arrivare al mercato con la giusta reattività.
La maggior parte dei budget per la sicurezza è storicamente allocata per i controlli preventivi, questo ha portato al fenomeno e alla cultura dello shadow IT: i dipendenti smart preferiscono ignorare i sistemi aziendali e fanno da soli, ma in questo modo aumentano anche i rischi.
Spostare l’approccio dalla “prevenzione” al “rilevamento”, invece ha una serie di vantaggi. Si tratta di un’opportunità d’oro per le divisioni di sicurezza che potranno allentare il loro atteggiamento restrittivo e supportare l’azienda in termini di flessibilità e innovazione. Se ci sarà una violazione essa verrà individuata e mitigata prima che si produca un impatto. Non è un caso che Gartner preveda uno spostamento del 60% del budget dalla “prevenzione” al “rilevamento e risposta”.
Sicurezza robusta, più business sui nuovi mercati
Il lancio di un nuovo prodotto, l’apertura di nuove sedi, l’approccio ai mercati di un nuovo territorio, con una strategia di sicurezza flessibile e un atteggiamento che permette all’azienda di resistere effettivamente ai nuovi interessi degli attori delle minacce sposterà il baricentro della percezione sulla sicurezza da debolezza e minaccia a leva di forza e opportunità, già durante l’analisi Swot a livello di board.
L’analisi Swot (conosciuta anche come matrice Swot) è quello strumento di pianificazione strategica utilizzato per valutare i punti di forza (Strengths), le debolezze (Weaknesses), le opportunità (Opportunities) e le minacce (Threats) di un progetto. L’azienda potrà eliminare i rischi di alcune delle sue decisioni più progressiste.
La cybersecurity dipende dai dati
Piuttosto che applicare policy restrittive, attraverso le quali poi passano le minacce più subdole e tali da favorire i comportamenti di comodo per riuscire a lavorare, è molto meglio disporre di una completa visibilità su tutto quello che accade in un’infrastruttura IT, così da poter osservare anche incognite sconosciute, attacchi mirati e attività dannose che utilizzano funzionalità IT legittime.
Non solo, i team di sicurezza che a volte godono di una visione migliore dell’IT rispetto ai team IT, possono rilevare l’utilizzo di shadow IT in modo più accurato. E’ una possibilità sfruttabile anche per ottimizzare la rete e risintonizzare le prestazioni delle risorse. Proprio dal team di security, l’azienda potrebbe ottenere una visione anticipata su quali potrebbero essere i futuri requisiti IT nel medio-lungo termine.
Gestire bene una violazione incrementa la brand equity
A prima vista, potrebbe sembrare un paradosso, perché si è portati a pensare che una violazione della sicurezza si potrebbe tradurre in pubblicità negativa e perdita di fiducia dei consumatori, seguita da abbandono del cliente. Eppure potrebbe non essere così! Anche se è vero che la sicurezza al 100% non esiste, esiste però un corretto modo di affrontare i problemi.
Cloudflare per esempio è stata soggetta a una violazione significativa che avrebbe potuto provocare danni irreversibili alla società e alle sue entrate. La violazione è stata gestita e comunicata ai clienti e al pubblico con piena trasparenza – insieme ai piani di mitigazione resi pubblici e all’azione rapida e Cloudflare è stata in grado di aggiungere i valori di onestà, adattabilità e ‘del fare bene le cose difficili” alla sua brand equity.
Cybersecurity, da centro di costo a opportunità
I tempi sono cambiati, si può pensare alla sicurezza con lo stesso rigore di prima, ma valorizzando le opportunità che un impegno nella giusta direzione può portare. Lo si può fare anche con una maggiore creatività, lo abbiamo argomentato in questi cinque punti che dimostrano come la cybersecurity possa generare anche un ritorno positivo ed essere percepita come vantaggio in un mercato competitivo.
Non perdere tutti gli approfondimenti della Criminal Room
© RIPRODUZIONE RISERVATA
