header image
Home arrow Libra Security arrow Ethical Hacking arrow Investire in Sicurezza: Perche?
Investire in Sicurezza: Perche?

I motivi per cui investire in sicurezza informatica sono principalmente quattro:

  • Riduzione dei costi;
  • Protezione del business;
  • Immagine;
  • Violazioni legali.

Convincere qualcuno ad adottare delle misure di sicurezza informatica adeguate all'interno della propria azienda è un compito difficile.

Infatti non è semplice spiegare in modo chiaro i rischi che minacciano costantemente l'attività a persone che non hanno conoscenze sufficienti, ed in molti casi nemmeno minimali, sull'argomento.
Normalmente il massimo che si ottiene nei dieci minuti di parole che si buttano al vento parlando dei vantaggi della sicurezza informatica sono vari cenni vacui col capo e qualche vaga promessa, ma in realtà ciò che tutti pensano è che tutte le tue misure di sicurezza siano inutili, o quanto meno esagerate, e che interferiranno pesantemente col loro lavoro.

Fortunatamente oggi la cultura della sicurezza informatica sta gradualmente cambiando, trasformandosi nella nuova frontiera di innovazione tecnologica.
Un grosso "contributo alla causa" è stato sicuramente il nuovo Testo Unico sulla Privacy che oltre a concentrare l'attenzione sul tema sicurezza, introducendo i termini minimi obbligatori, impone alle aziende un investimento soprattutto in termini di conoscenza.
La Sicurezza è una funzione critica, anche se fino ad oggi è stata poco considerata, e sarà l'elemento distintivo che caratterizzerà la competizione domani.
Le imprese italiane hanno la possibilità di avvantaggiarsi rispetto alla concorrenza europea raggiungendo standard di affidabilità e qualità largamente superiori, in questo modo saranno privilegiate nel business oltreoceano e, in un ottica di mercato sempre più globalizzato, diventeranno un punto di riferimento per la Clientela estera, oltre che nazionale.

 

Riduzione dei Costi 

Normalmente la sicurezza informatica è percepita come un costo:

  • I meccanismi di sicurezza richiedono maggiori risorse di calcolo;
  • L'interferenza della sicurezza con i percorsi di lavoro degli utenti;
  • Restrizioni di sicurezza impacciate o inappropriate potrebbero incidere sulla produttività;
  • Molti sforzi vanno spesi nell'amministrazione della sicurezza.

Niente di più Sbagliato.

Due dati per tutti, i più famosi di una lunga serie di esempi:

  • Ricerca dell'AICA sul "costo dell'ignoranza": a causa dell'ignoranza nell'utilizzo del sistema informativo vengono perse in media due ore e quindici minuti al giorno di lavoro; moltiplicando per i 9 milioni di utenti otteniamo una perdita di produttività annua di 16,47 miliardi di euro. E questo dato rispecchia solo gli sprechi dovuti alla conoscenza inadeguata del mezzo tecnologico, provate ad aggiungere i rallentamenti o mal funzionamenti dovuti a configurazioni inadeguate;
  • Il virus Blaster ha colpito 400.000 di server in 15 secondi bloccandone l'attività per almeno una giornata.

Ora provate a confrontare il "costo" della sicurezza informatica rispetto ai costi che il blocco o il rallentamento dell'attività comporterebbero per l'azienda. Più semplicemente, anche senza considerare imprevisti gravi, provate a pensare a tutto il tempo che viene normalmente sprecato perché la rete aziendale è lenta o per sistemare qualche applicazione che non risponde come dovrebbe.
Un sistema sicuro è anche efficiente, costantemente sotto controllo ed aggiornato.
Osservando da questo punto di vista il "costo" della sicurezza informatica risulta evidentemente un ottimo investimento per ridurre un costo di gran lunga superiore, generato dall'accumulo di sprechi di tempo che personale preposto ad altro è costretto a dedicare, spostando la concentrazione dalla propria attività. (un altro aspetto da considerare sarebbe lo stress...)

 

Protezione del Business 

I costi di "ignoranza" o gli errori accidentali sono già molto rilevanti nella valutazione di un sistema di sicurezza, ma non dimentichiamo che l'obiettivo principale, nonché il rischio maggiore, sono le minacce di attacco intenzionale alle informazioni dell'azienda. La top 3 dei crimini informatici vede:

  • furto di informazioni;
  • blocco del servizio;
  • virus.

Una ricerca di PWC ha verificato che il 99% delle azienda che hanno subito un attacco aveva installato sia un antivirus che un firewall, a testimonianza di come la sicurezza non sia un prodotto, ma richieda competenze specifiche ed attenzione diffusa in tutto il personale. Sempre da una ricerca PWC si evince che il 59% degli attacchi arrivino dall'interno, a dimostrazione di come una politica integrata di sicurezza possa essere efficace nello scoraggiare azioni maliziose dall'interno, o quanto meno consenta all'impresa di risalire al responsabile del danno.

 

Immagine

Così come la certificazione di Qualità è diventata un elemento discriminante nella scelta di un fornitore, anche la Sicurezza è destinata a diventare una condizione "sine qua non".
I clienti si sono abituati negli ultimi anni ad innovazioni sempre maggiori: di pari passo con l'evoluzione tecnologica, esigono un'assistenza di qualità, una consegna ed erogazione efficiente di prodotti e servizi, un accesso semplificato alle risorse. Non appena un sistema viene percepito come troppo lento oppure una procedura appare troppo complicata il cliente si rivolgerà immediatamente alla concorrenza per un servizio più semplice e veloce.
Essere all'avanguardia nel settore tecnologico che oggi attira le principali attenzioni dei media, oltre ad essere un vantaggio in termini di costi, è anche un ottimo investimento strategico per l'immagine, un importante punto di forza per distinguersi dalla concorrenza.

 

Violazioni Legali 

I reati principali secondo il Testo Unico sulla Privacy in cui è possibile incorrere se non si ottempera alle misure previste dalla legge sono il trattamento illecito dei dati personali, false dichiarazioni nella comunicazione al Garante, false dichiarazioni nel bilancio relativamente al DPS, mancata o insufficiente adozione delle misure di sicurezza.
Oltre ad alcune sanzioni penali, la responsabilità civile a queste inadempienze comporta il risarcimento del danno (art. 2043), la responsabilità oggettiva (art. 2049) ed attività pericolosa (art. 2050).

 
Cerca su Libra Srl

Links