I buoni propositi per il 2021 per i Ciso

Anche per i responsabili della sicurezza informatica (Ciso) è giunto il momento di riflettere sull’anno appena trascorso e ripromettersi di migliorare durante quello che verrà. Anche per loro infatti il 2020 è stato un anno di straordinaria rottura. “Fare propositi per il 2021 potrebbe sembrare sciocco – afferma Ali Neil, director of International Security Solutions Verizon -. Ma non c’è nulla di male nel fissare alcuni obiettivi che possano rendere un’organizzazione più sicura, far sentire un team più connesso e coinvolto e rendere più tranquillo un Ciso”. Ecco, quindi, otto suggerimenti utili per poter affrontare al meglio il 2021.

Accelerare il rilevamento delle minacce e aggiornare il piano di risposta agli incidenti

Secondo Verizon quasi il 28% delle violazioni richiede anche mesi per essere scoperto. Per il 2021 il primo consiglio di Verizon è quindi di puntare sugli strumenti di sicurezza di nuova generazione, come quelli basati sul machine learning che migliorano i tradizionali sistemi di rilevamento e prevenzione delle violazioni, riporta Adnkronos. Ottimizzare l’utilizzo delle informazioni disponibili, è il secondo consiglio: la mancata gestione della quantità di informazioni derivanti dalla threat intelligence può trasformarsi in un vero e proprio boomerang. Il terzo consiglio per i 2021 però è anche quello di aggiornare e testare il piano aziendale di risposta agli incidenti, e discutere delle procedure di risposta a eventuali attacchi ransomware prima di subirli.

Rivedere la sicurezza in un’ottica ‘as a service’ e coinvolgere gli stakeholder della security

Con la progressiva trasformazione della sicurezza in un servizio, è giunto il momento di rivedere le opzioni di outsourcing. Magari esternalizzando alcuni servizi gestibili in cloud, consiglia ancora Verizon. Rendere il coinvolgimento dei dipendenti, poi, è una priorità. Per il 2021 il quinto consiglio di Verizon ai Ciso è di collaborare con i dipartimenti HR per sviluppare piani di engagement concreti per i propri team. Sesto consiglio: identificare gli stakeholder chiave all’interno dell’azienda, fornire loro i dati relativi alla sicurezza e scoprire di più sulle attività del team di security sarà molto importante nel 2021. Così come sarà fondamentale che gli stakeholder interni comprendano il valore del coinvolgimento dei team di security fin dalla prima fase della pianificazione strategica.

Puntare sulla varietà, ma di tanto in tanto, staccare

La varietà permette di costruire gruppi di lavoro agili, creativi, efficaci e appassionati. Per il 2021 il settimo consiglio è quindi di considerare come le competenze e le esperienze non legate alla sicurezza It possano aiutare a risolvere anche le sfide di security. Ma la security somiglia più a una maratona che a uno sprint, e l’esaurimento è particolarmente frequente tra i responsabili della sicurezza. Allontanarsi dalle pressioni quotidiane per trascorrere del tempo con la famiglia o gli amici è l’ultimo consiglio di Verizon ai Ciso. E se all’interno del team di security non c’è nessuno abbastanza qualificato da sopperire per qualche giorno all’assenza del responsabile, forse è opportuno rivedere le pratiche di assunzione e di sviluppo professionale.