C
’è stato un periodo in cui le aziende hanno considerato la si-
curezza informatica nient’altro che un costo, una tassa da pa-
gare per supplire al basso livello di sicurezza intrinseca di prodotti,
infrastrutture e servizi ICT. Anche l’obbligo di adempiere a norma-
tive e leggi, la compliance, era percepito come un vincolo e ne
sfuggivano totalmente gli aspetti positivi e di valore aggiunto. In
quella fase al top management e all’imprenditore erano perfetta-
mente chiari i costi della sicurezza, ma non lo erano altrettanto
quelli della non sicurezza, almeno fino a quando il sistema infor-
matico non incontrava dei problemi. Solo in un secondo momento
le aziende hanno iniziato a considerare di essere di fronte non sol-
tanto a un obbligo, ma anche all’opportunità di rivedere i propri
modelli di business, migliorandoli, in un’ottica più sicura. È così
cresciuta l’attenzione per la sicurezza ICT e, non solo nelle grandi
organizzazioni, riconosciuta come parte integrante di un processo
trasversale e non più come un prodotto o un insieme di prodotti.
Nel mentre, il Chief Information Officer, CSO, è diventato una fi-
gura di riferimento in azienda per la definizione delle politiche di si-
curezza a tutto tondo. “Indubbiamente in questi ultimi anni
abbiamo registrato una maggiore consapevolezza sia da parte
delle aziende sia da parte degli utenti in materia di business secu-
rity. Aspetti che si sono dimostrati fondamentali per erogare nuovi
servizi legati prevalentemente all’utilizzo di internet– afferma Gia-
como Segalli, Partner di Spike Reply.
Spike Reply è la società del gruppo Reply specializzata in con-
sulenza e servizi professionali esclusivamente in ambito security
per clienti del mondo finance, telco e manufacturing. Organiz-
zazioni dove la sicurezza è fattore rilevante e prerogativa stessa
del business e dove l’esigenza di protezione ha portato a con-
solidare la figura del CSO, estendendone la responsabilità su
tutti i fronti: non solo sicurezza informatica, ma anche di asset fi-
sici, dalla sicurezza delle facilities a quella dei processi.
A ben riflettere, quello che si è affermato sul mercato è in fin dei
conti un principio di buon senso: approcciare la sicurezza solo
dopo che si è subito un danno significa per forza di cose iniziare
un progetto con uno svantaggio economico forte e difficile da
LA
VISIONE COMPLETA
DELLA
BUSINESS
SECURITY
colmare. “A danno avvenuto, il calcolo delle perdite considera
talvolta i soli costi diretti, mentre ben più gravi sono i costi indi-
retti e conseguenti, come quelli legati ai danni di immagine o alla
perdita di fiducia da parte della clientela, che per alcune società,
in particolare di alcuni settori, sono elementi di importanza vitale.
Bene allora sarebbe far tesoro del passato ma guardare avanti e
considerare definitivamente la sicurezza come qualcosa di intrin-
seco nei processi aziendali a ogni livello” dice Guido Guerrieri,
Executive Partner di Reply con responsabilità delle aree dedicate
a sicurezza e information management. Questo modo di inten-
dere la sicurezza è maggiormente accentuato in altri paesi euro-
pei rispetto all’Italia: “Per esempio in Inghilterra, dove le aziende
sono più abituate a considerare la sicurezza come una compo-
nente core dell’attività IT piuttosto che come una componente
aggiuntiva”, continua Guerrieri. “Questo non significa che l’Italia
non è al passo – aggiunge – ma semmai che esistono delle asim-
IL
MONDO DELL’OFFERTA
A CURA DI MICHELE CICERI
maggio-giugno 2011
29
Visione completa della Business Security
