(18/9/07) E’ proprio la crescente centralità dell’It, sempre più integrata e centrale per il successo del business, la causa che rende vulnerabili le aziende che non hanno adattato i loro processi al “decision making” basato sull’It, per cui diventa cruciale l’It risk management. Questa una delle conclusioni dell’ IT Security Summit di Gartner a Londra: capire e controllare i rischi It diventa fattore differenziante sulla concorrenza, perché i processi che prendono in considerazione i rischi It sono meglio predisposti ad essere integrati, per esempio, dopo un’acquisizione, o più separabili dai processi di rami aziendali che vengono alienati; chi non si attrezza per gestire i rischi It, nell’ottica del supporto decisionale, scivolerà indietro. Oltre al “server che va giù”, occorre considerare il costo per il business che vi basa le sue decisioni oltre ai danni alla reputazione. Ad un business che opera con It integrata servono, oltre a una solida base di asset e personale It, processi e controlli di supporto che consentano di gestire I rischi nell’ordine corretto di priorità. E serve una struttura di governo del rischio che integri l’It risk management in ogni decisione di business per identificare, definire la scala di priorità e tracciare i rischi. E in generale occorre una cultura consapevole del rischio, promossa dall’alto, che spinga le persone a familiarizzarsi con cause e soluzioni dei rischi It.