Capitalizzare i dati per aumentare i guadagni o investire per tenerli al sicuro? Le aziende di oggi devono muoversi su entrambi i fronti per avere successo.
Spesso si parla di dati in relazione ai
data breach e all'interesse dei cyber criminali verso i dati. È vero anche il contrario, ossia il fatto che i dati sono un patrimonio prezioso per le aziende. Che devono trovare il modo per capitalizzarli il più possibile.
Le aziende che producono e gestiscono grandi quantità di dati sono alla continua ricerca di modi per aumentare il loro patrimonio. Da qui i grandi investimenti in
Intelligenza Artificiale e machine learning. Offrono modi sempre più efficaci per analizzare i dati e ottenere un vantaggio competitivo rispetto alla concorrenza.
Il problema è che, come qualsiasi patrimonio,
i dati vanno protetti. Abbiamo visto più volte come i
data breach possano portare, oltre al danno d'immagine e finanziario, a
salate multe per l'inadeguata protezione dei dati.
È qui che emerge la grande importanza del lavoro a stretto contatto fra CIO, CTO e
CISO. Ai primi due spetta pianificare le innovazioni basate sui dati e le strategie per capitalizzarli. I CISO sono focalizzati sulla sicurezza, e spesso hanno il ruolo di frenare le idee più rischiose (anche se con maggiore possibilità di guadagno).
Per comprendere questa contrapposizione proponiamo l'analisi di Greg Day, VP and Chief Security Officer for Europe, Middle East, Africa di Palo Alto Networks.
I rischi
Uno dei rischi maggiori che corre chi gestisce i dati è
diffondere informazioni personali identificabili. Ossia lasciare che si possa in qualche modo risalire all'identità del titolare dei dati. Per evitare rischi il CISO ha il dovere di verificare che tutte le operazioni siano conformi alle
normative vigenti in materia di privacy.
C'è poi il problema della
custodia dei dati. Quando sono archiviati all'interno dell'azienda, la sicurezza informatica non deve avere falle. Tutte le minacce informatiche devono essere prevenute e bloccate con tempestività ed efficacia. Quando sono archiviati in cloud bisogna scongiurare il rischio di intercettazioni, corruzioni o usi impropri.
La soluzione
Il quesito che spesso di pone all'interno delle aziende è se destinare il budget alla capitalizzazione dei dati o alla manutenzione della loro sicurezza. È una dicotomia che crea solo problemi e che è sbagliata per principio. La strada vincente è il
lavoro di squadra, che coinvolga fin dall'inizio CISO e CIO.
Occorre una pianificazione degli investimenti di business, di pari passo con quella per gli investimenti di sicurezza. Ogni iniziativa deve disporre della rispettiva controparte per la sicurezza, sia sul piano dei finanziamenti sia su quello delle azioni da intraprendere e degli strumenti da adottare. Solo in questo modo i dati possono portare grandi ricchezze, senza grandi problemi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici