Oltre alle nuove pratiche di lavoro il reparto IT deve pensare e centrare l’attenzione sul come prevenire le nuove minacce e rafforzare la sicurezza informatica
Nel corso degli ultimi anni non è cambiata solo la tecnologia e il modo in cui approcciare la trasformazione digitale, ma lo è anche il ruolo dell’IT e del suo personale.
Posizionato al crocevia tra tecnologia, project management, gestione generale dell’azienda, sicurezza e strategia, il dipartimento IT è notevolmente cambiato ed ha finito con l’assumere nuovi ruoli.
In concreto, si è riposizionato in modo da fornire supporto strategico ottimale per la realizzazione dei grandi progetti aziendali. Questo riposizionamento fa sì che oggi venga ritenuto un elemento chiave nel top management e che come dipartimento responsabile della gestione dei sistemi informativi ricopra una funzione essenziale nella sicurezza informatica.
Oggi, osserva Franck Nielacny, direttore dei sistemi informativi di Stormshield, società che sviluppa soluzioni per la cybersecurity, i responsabili IT costruiscono le imprese di domani e si stanno gradualmente facendo carico di questioni che travalicano i confini dell’informatica tradizionale aggiungendo alle proprie competenze anche capacità di comunicazione e di ascolto.
In questo nuovo approccio le diverse business unit aziendali sono sempre più coinvolte nelle decisioni IT e il risultato è che è necessario dialogare con la contabilità, gli esperti di logistica o i responsabili delle risorse umane, comprendendone ancor prima che i bisogni il rispettivo linguaggio specialistico.
Cybersecurity e le nuove sfide per l’IT
Se ci si focalizza sulla sicurezza informatica, osserva Nielacny, le crescenti minacce che le aziende devono affrontare richiedono non solo l’implementazione di soluzioni di sicurezza, ma anche e viene da aggiungere soprattutto una buona dose di formazione e un forte supporto al personale, volto quest’ultimo a favorire lo sviluppo di una consapevolezza collettiva dei rischi affrontati e di quanto sia importante rispettare buone pratiche di igiene digitale a tutti i livelli dell’azienda.
Oltre a respingere i tradizionali attacchi su larga scala, il ruolo dell’IT è anche quello di proteggere l’azienda da attacchi più sottili ma parimenti devastanti perché gli attacchi di massa rappresentano nei fatti solo la punta dell’iceberg mentre la sicurezza informatica riguarda più ciò che non si vede e riguarda indistintamente tutti i dipendenti e i reparti dell’azienda.
Si tratta quindi di un tema, nota il manager e si può di certo essere d’accordo con lui, estremamente ricorrente da gestire in collaborazione con il CISO qualora la cybersecurity sia affidata a personale specializzato poiché la protezione proattiva degli asset aziendali richiede un notevole investimento di risorse in monitoraggio, controllo e aggiornamento dei sistemi se si vuole rilevare anche i più deboli segnali di una potenziale minaccia.
Criticità vengono poi anche dal cambiamento di paradigma della cybersecurity a seguito dlela costante diffusione delle virtualizzazione, della mobilità, del Cloud e delle piattaforme SaaS, che trasformano le modalità operative e rendono l’IT sempre più aperto.
“E’ uno scenario complesso da gestire in cui al reparto IT viene chiesto di garantire la tutela di tutte le informazioni aziendali elaborate esternamente. Delegare il controllo tecnico di una piattaforma SaaS? Sì. Delegare a terzi la responsabilità di proteggere le informazioni aziendali archiviate in quel sistema? Fuori discussione”, suggerisce Nielacny.
Ma non è solo questione di minacce crescenti più o meno note. Il fatto è che tecnologie come la Blockchain, l’IoT, l’IIoT e l’AI stanno apportando ulteriori complessità ai sistemi informativi e influenzeranno sempre più il ruolo dell’IT.
Il responsabile IT dovrà in sostanza assicurarsi non solo che le soluzioni che verranno implementate risultino sicure ma anche che esse si integrino con il sistema informativo esistente.
In definitiva, evidenzia Nielacny ,il dipartimento Sistemi Informativi subirà una trasformazione radicale, e rivestirà un ruolo sempre più importante all’interno dell’azienda perché oltre alle nuove pratiche di lavoro che sarà chiamato a supportare sarà sempre più coinvolto nelle misure di prevenzione contro nuove minacce e la sicurezza informatica sarà posta sempre più al centro delle sue attività.