Data protection

Come risparmiare sulla sicurezza senza mettere a rischio i propri dati sensibili in 6 mosse

Tutte le aziende devono tagliare le spese ma se questo significa limare anche sui prodotti per la sicurezza la questione diventa una sfida. Ecco i consigli per ridurre il budget da destinare alla sicurezza senza comprometterla

Pubblicato il 13 Gen 2016

sicurezza-dati-investimenti-160113101003

Budget sempre più contenuti e tagli all’ordine del giorno da un lato, sicurezza e business continuity dall’altro. Sul tavolo dei CISO il tema dei bilanci e delle razionalizzazione è ormai all’ordine del giorno, soprattutto all’inizio dell’anno in cui si fa il punto della situazione.

In una tavola rotonda che si è tenuta alla RSA Conference del 2015, CISO e amministratori di rete dedicati alla sicurezza concordano sul fatto che i prodotti destinati alla sicurezza devono essere molto meno di quelli attualmente vengono utilizzati in azienda. E questo non è un tema banale.

C’è infatti ancora molta confusione su quali siano le soluzioni veramente utili e quali invece dovrebbero essere tagliate, per poter risparmiare sul budget destinato a questo importante settore aziendale. Come è possibile determinare cosa serve e cosa invece sia superfluo? Quale processo dovrebbero attuare manager e amministratori di rete per avere in definitiva solo i prodotti che realmente servono per garantire la sicurezza della rete aziendale?

Come ridurre i budget e aumentare la sicurezza: 6 cose da sapere

Un’indagine condotta da ISACA e RSA per lo State of Cybersecurity: Implications del 2015 racconta come il 56% degli 845 manager intervistati affermi di aver avuto un budget per la sicurezza superiore nel 2015 rispetto al 2014. Questo, a fronte del fatto che molti CISO e amministratori di rete abbiano ammesso come la maggior parte dei prodotti per la protezione delle informazioni sensibili presenti in azienda precedentemente acquistati potrebbero anche essere ridotti senza che questo possa compromettere i servizi esistenti. Alla fine delle tavola rotonda, gli esperti, hanno individuato diversi modi di tagliare il bilancio destinato alla sicurezza delle informazioni sensa intaccare la qualità della sicurezza. Tra questi i principali sono:

  1. Ridurre lo shelfware, ovvero eliminare tutti quei prodotti acquistati, ma che non sono mai stati utilizzati
  2. Ridurre le spese per la gestione in outsourcing di alcuni servizi che possono essere gestiti internamente
  3. Eliminare gli strumenti di sicurezza che hanno caratteristiche rindondanti
  4. Eliminare gli strumenti dimenticati, predisponendo un inventario delle tecnologie e delle caratteristiche di tutti i prodotto presenti in azienda
  5. Personalizzare strumenti multifunzione, piuttosto che utilizzare più strumenti monofunzione
  6. Garantire che ogni strumento adibito alla sicurezza sia giustificato per il business dell’azienda, oltre che essere determinante per la sicurezza dei dati

Il taglio del budget destinato alla sicurezza non deve essere fatto a cuor leggero. Avere un piano ben preciso, dove vengono valutati tutti gli aspetti (pro e contro) di una diminuzione delle risorse da investire nella sicurezza è importante, così come è necessario esternare qualsiasi pensiero su come e perché strumenti, funzioni e personale possano essere eliminati.

Investimenti: le 4 best practice della razionalizzazione

Ecco ora alcuni consigli per aiutarvi a realizzare i vostri obiettivi di budget, mantenendo elevato il livello del vostro portafoglio di prodotti per la sicurezza:

  • Individuare gli strumenti che possono essere eliminati, combinati o sostituiti, in base ai suggerimenti sopra descritti
  • Eseguire un total cost of ownership (TCO) dei prodotti che forniranno funzionalità e produttività aggiuntive nel programma di sicurezza delle informazioni e del personale
  • Fare un inventario delle competenze del personale e individuare quelle che possono essere eliminate e quali invece sono necessarie per supportare eventuali strumenti aggiuntivi che verranno acquistati
  • Sviluppare e presentare al Consiglio di Amministrazione un bilancio completo, facile da capire, ma soprattutto realistico per il prossimo anno fiscale

Tutto questo consentirà di far capire all’executive management che, anche se un taglio sui prodotti destinati alla sicurezza è appropriato, nel caso, un aumento del budget per tenere al sicuro le informazioni, è altrettanto conveniente.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2