Le minacce alla sicurezza informatica sono in continua evoluzione, così come aumentano e si rafforzano le regolamentazioni internazionali e settoriali che dettano le linee su come vada impostata e implementata la cybersecurity. Il tutto avviene in un contesto di crescente globalizzazione dei mercati, di cambiamenti dei modelli di business e della concorrenza, e dell’avvento di nuove tecnologie digitali.
“Dati questi presupposti, le iniziative dedicate alla protezione dell’IT, del business e alle compliance, non possono prescindere da un rafforzamento della “parte alta” della piramide delle strategie di cyber security”, ha chiarito Federico Santi, Security Practice Leader DXC Technology Italia. Parliamo di quel livello che è prima di tutto analisi dei rischi per l’insieme di un’azienda e le sue diverse aree IT e di business, di assessment dei dati, dei processi, delle tecnologie e delle competenze di cyber security, compliance e audit già esistenti e della definizione di un nuovo blueprint di Governance, Risk management e Compliance (GRC), condiviso dall’amministratore delegato al management di prima linea, dai responsabili dell’IT e della security ai singoli utenti: un framework che permetterà, anche in futuro, di rendere più efficiente, proattiva, flessibile, sempre compliant e più sostenibile la strategia di cyber security enterprise.
“DXC Technology ha nel proprio DNA la capacità di offrire un aiuto alle aziende anche nell’ottimizzazione di questa parte cruciale e complessa della cybersecurity: un’area in cui l’organizzazione di DXC dimostra di non essere solo un fornitore di tecnologia e servizi IT di eccellenza, e in cui operano risorse in grado di parlare direttamente con il business, per realizzare (valorizzando e integrando in vario modo le risorse It e di security esistenti) quel blueprint che sarà poi supportato da altri due macroblocchi: quello delle più svariate attività di cyberdefence (sia comuni a tutta l’azienda, sia specifiche per dipartimenti), e quello delle tecnologie intese come prodotti hardware e software”, ha specificato il top manager.
Il panorama attuale dei rischi e delle compliance sta già portando le imprese ad adottare approcci GRC che “guardino avanti”, basati su soluzioni capaci di abbattere silos informativi sui rischi e sulle esigenze trasversali alle aziende, fornire una visione olistica del grado di cyber security e compliance complessiva e per processi o business unit, e fornire sia strumenti comuni e riusabili, sia metodologie e soluzioni finemente granulari.
“Accanto alle metodologie e alle tecnologie per il GRC – ha concluso Santi – DXC mette infine a disposizione anche la propria presenza da protagonista negli ambienti istituzionali, accademici e di cyber intelligence, che gli permette di anticipare di anni le esigenze dei clienti. Una caratteristica che consente a DXC di aiutare le aziende ad adottare approcci GRC non solo reattivi, ma proattivi e in grado anche di supportare la trasformazione di quelli che oggi sono problemi di cyber security e compliance, in opportunità per l’ideazione di nuovi prodotti e servizi che aumentano il business”.