Security: a quando il cambio di marcia?

Pubblicato il 01 Set 2008

Se, come It, stiamo portando avanti lo sviluppo di soluzioni business oriented affinché i nostri stakeholders aziendali capiscano il valore della tecnologia per il proprio lavoro, perché non si dovrebbe fare lo stesso per la sicurezza?Premessa: per una specie di pudore che contraddistingue da tempo il nostro lavoro (intendiamo quello dei giornalisti di ZeroUno), abbiamo sempre un sano timore ad indicare ai CIO, che quotidianamente si scontrano con problemi di gestione di sistemi, interlocutori distratti, budget sempre ridotti, fornitori pressanti, richieste impossibili di utenti che “scoprono” il Web 2.0 e altro ancora, come guardare al loro futuro professionale.
Peraltro il nostro lavoro di osservatori che ci vede incontrare ogni settimana utenti, analisti, fornitori, consulenti e, in sostanza, ci consente una posizione privilegiata per lo studio dell’evoluzione dei fenomeni relativi al mondo It sia su base nazionale sia internazionale, ci sta dando, ormai da alcuni anni, precise indicazioni su quella che potrà essere la funzione della tecnologia e delle persone ed organizzazioni preposte a gestirla e a diffonderla in azienda nei prossimi anni.
L’indicazione è ormai chiara: a fronte di una necessaria competenza tecnologica comunque da mantenere, si stanno generando spinte di cambiamento verso una “contaminazione” sempre maggiore tra It e business, con l’area IT che sta andando “a caccia” di nuove professionalità e skill, non più solo sistemistici ma di demand management e quindi con competenze diversificate per le differenti esigenze organizzative delle Line of business aziendali. Si sta ridefinendo in questo disegno, sia pur ancora parzialmente, il ruolo dei fornitori It all’interno di una strategia di sourcing che non vede più demandare all’esterno la gestione di sistemi e le attività ruoutinarie a basso valore, ma incomincia a considerare questi partner (laddove ne abbiamo le indispensabili competenze) all’interno di un quadro di equilibrio differente, nel quale l’IT aziendale deve per forza delegare all’esterno alcune attività, anche importanti, che direttamente non possono più essere espletate in quanto l’IT si trova nel bel mezzo di un complesso cambiamento di funzioni e di ruoli. Verso una capacità di erogazione di servizi a maggior valore per il business e l’organizzazione aziendale.
Se questo è il punto, cioè se questo è lo scenario verso il quale innumerevoli segnali di convergenza ci dicono che stiamo andando, allora anche l’It deve poter guardare ai propri problemi da una prospettiva differente. E lo spunto per concretizzare questo discorso ci viene dal tema della sicurezza. Spesso sentiamo Cio alle prese con la “fatica della sicurezza”. Si cerca di far capire che se non si investe in tecnologie di security i danni che ne possono derivare all’azienda potrebbero essere davvero consistenti. Eppure gli interlocutori, ci dicono i Cio, sono disattenti. Il management non investe volentieri in sicurezza, gli utenti sono svogliati e vivono queste tecnologie e queste procedure in un modo molto invasivo e coercitivo. Allora come uscire da questa situazione? Perché continuiamo a trovare interlocutori che ci segnalano questa incomunicabilità con il management quando devono rendere l’azienda sicura? Perché tutta questa fatica?
La risposta, a nostro avviso, sta in un linguaggio, in un cambio di marcia che si traduce in un approccio, da parte del Cio, differente rispetto al passato. Il punto è non ricominciare a commettere con la security gli stessi errori che adesso, faticosamente, si cerca di non commettere con le altre tecnologie che vengono introdotte in azienda. Se, come It, stiamo portando avanti lo sviluppo di soluzioni business oriented affinchè i nostri stakeholders aziendali capiscano il valore della tecnologia per il proprio lavoro, perché non si dovrebbe fare lo stesso per la sicurezza? Gli investimenti in sicurezza saranno meglio capiti, le procedure di security saranno più volentieri adottate se ci toglieremo, come It, quell’impostazione tecnicistica tanto abusata in passato ma che oggi non viene più accettata. Significa ragionare, con il top management e con gli utenti, sui veri bisogni operativi e sullo sviluppo di soluzioni. Acquisire e integrare un’azienda; aprire la propria impresa a nuove forme di collaborazione con l’esterno; integrare meglio la catena dei partner….sono tutti aspetti di business e organizzativi per i quali la sicurezza rappresenta la base (sia per le tecnologie coinvolte sia per i processi da seguire). La sicurezza è “affogata” in questi progetti e soltanto se come Cio si avrà la capacità di saper sviluppare un linguaggio adeguato (che significa trovare nuove modalità di relazione più rispettose delle esigenze degli utenti, capacità e struttura organizzativa per saper fare davvero demand management, modalità di proposta orientata a una semplificazione ed efficienza del lavoro degli utenti e quant’altro) si riuscirà a traghettare la security dall’attuale fase di “fastidio obbligatorio” (che tendenzialmente gli utenti non capiscono e se possono evitano) a elemento fondante di una qualità di lavoro imprescindibile. A quel punto, probabilmente, anche i budget potranno essere ottenuti con maggiore facilità.
Non si tratta di un cambiamento banale. Ben sappiamo le pressioni che le imprese oggi subiscono per essere sempre e rapidamente in grado di variare la propria offerta su un mercato esigente e globale. Crediamo però che l’impostazione, in tema di security, basata soltanto sulla paura della minaccia incombente (“se non investiamo possiamo perdere un mucchio di soldi”) abbia il fiato corto. Per evitare di “distruggere” gli utenti aziendali con decine di password scritte poi su numerosi foglietti che puntualmente vengono persi, si deve trovare una “giusta misura di sicurezza” che sia soprattutto finalizzata a supportare la già difficile attività lavorativa delle persone in aziende, oggi, costantemente alle prese con una competizione che premia soprattutto il valore e l’innovazione. E se tutto l’It va in questa direzione, la sicurezza non può fermarsi al palo.

Scrivici per dire la tua opinione opinione@zerounoweb.it

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati