Ogni modo per semplificare i processi aziendali è prezioso, migliora le capacità di risposta agli incidenti e fornisce servizi di rete più affidabili. Far convergere i team di rete e di sicurezza può essere uno dei più efficaci se si impara come superare gli eventuali ostacoli che potrebbero sorgere.
Passaggi per la convergenza della sicurezza di rete
Uno dei primi risultati della collaborazione è la leadership combinata nel networking e nella sicurezza informatica. Si deve formare un gruppo che include persone provenienti da tutte le realtà esistenti e in cui tutti comprendono gli obiettivi, l’effort, lo sforzo, i vincoli di budget e personale, i requisiti operativi e la nuova logica. È l’unico modo per poter poi allineare i propri sforzi e raggiungere gli obiettivi comuni.
Una volta formato, il gruppo dovrebbe concentrarsi su alcune priorità:
- Definire un chiaro insieme di obiettivi definitivi come “diventare il 50% più efficace nella risposta agli incidenti da parte delle metriche A e B entro tre anni” o “rendere la rete più sicura del 50% dalle metriche C, D ed E entro tre anni”.
- Decidere obiettivi intermedi, come “determinare se un evento è un incidente di sicurezza o un incidente di rete entro cinque minuti, con una precisione del 90% nel primo anno” o “ridurre le vulnerabilità note nella rete del 20% nel primo anno dopo la fusione”.
- Creare team di supervisione sul funzionamento del nuovo dipartimento che riprogetti il gruppo combinato, la sua struttura organizzativa e la razionalizzazione di policy e processi.
- Definire squadre per identificare le prime sfide da vincere per mantenere l’entusiasmo per la fusione e potenziare la leadership.
Gli ostacoli e le strategie per superarli
Una delle principali sfide per la convergenza dei team di rete e sicurezza è l’organizzazione. I primi di solito riferiscono a un direttore o vice presidente, che a sua volta riferisce al CIO. I secondi spesso riferiscono a un CISO.
Unirli significa scegliere un solo percorso verso il C-level o costruire una struttura di riferimento che garantisca la responsabilità ai vertici dell’organizzazione e assicuri il pieno sostegno istituzionale per il nuovo team.
Un altro aspetto importante istituzionale è il denaro: i budget di rete sono bassi o in calo per la maggior parte delle organizzazioni, così come i livelli del personale. I budget per la sicurezza informatica invece sono ancora in crescita e ci sono risorse per coprire le posizioni aperte. Serve quindi ridurre al minimo il rischio che la fusione diminuisca il livello percepito di investimento necessario.
La grande sfida è la policy sul budget tecnologico e del personale: si devono classificare i principali investimenti nel networking come strategici anche se i rischi associati alla sicurezza informatica rendono l’investimento in quell’area altamente strategico e altamente visibile.
La soluzione è riunire la nuova organizzazione sotto il CISO per sfruttare il contesto e “spalmare” parte del cachet della sicurezza informatica sulla rete. Spingere sulla progettazione, sulla costruzione e sulla gestione di una rete sicura è fondamentale per ridurre il rischio informatico. La rete va intesa come parte dell’architettura di sicurezza informatica e serve investirci per assicurarsi sia una parte estremamente affidabile.
