Articoli

Più convergenza, più sicurezza, più competitività

08/12/2011

di Volker Wagner, Senior Vice President Group Business Security Deutsche Telekom AG (Germania) e componente di ASIS International European Security Convergence subcommittee

I rischi legati al processo di convergenza in corso a livello globale non devono in alcun modo essere sottovalutati. La loro crescente complessità rende sempre più difficile individuare soluzioni efficaci, e l'incapacità di fronteggiarli potrebbe produrre seri danni al sistema socio-economico mondiale. La Security Convergence rappresenta la risposta a questi problemi. Ma affinché sia veramente efficace è necessario adottare un approccio che punti all'integrazione dei processi e alla condivisione delle informazione. La security deve in sostanza diventare parte integrante della progettazione e del lavoro quotidiano di chi opera nel settore. E deve essere accettata come una responsabilità condivisa.

Qualsiasi definizione di "Security Convergence" non può prescindere dai rischi legati al processo di convergenza stesso. Se è infatti vero che le infrastrutture di rete globali (GNI) – incluse telecomunicazioni e logistica – svolgono oggi un ruolo essenziale per far funzionare le economie, non bisogna comunque trascurare gli enormi rischi che esse comportano. Questi rischi stanno diventando così complessi e sfaccettati che per molti addetti alla sicurezza diventa davvero difficile trovare delle soluzioni efficaci e delle risposte tempestive. Dal terrorismo agli attacchi informatici, dalle frodi ai disastri ambientali, fino alla fuga di informazioni: queste minacce rendono vulnerabili non solo le imprese, ma anche le infrastrutture critiche (centrali per la produzione di energia e servizi di telecomunicazione), quindi i governi e singoli individui. La risposta a questi rischi è il concetto di Security Convergence, che implica l'adozione di un approccio olistico ai problemi della security. In altri termini, una visione convergente ci suggerisce di considerare e affrontare questi problemi adottando un punto di vista ben più ampio di quello che può avere il singolo dipartimento. Le diverse misure di sicurezza devono essere integrate fra loro in modo omogeneo per consentire all'organizzazione di individuare con precisione tutte le possibili minacce. Quando i rischi e le interdipendenze tra funzioni e processi saranno stati identificati con cura, allora (e soltanto allora) saremo in grado di mettere a punto delle contromisure realmente efficaci.

Le tappe della convergenza

La convergenza produce un impatto importante sui dipendenti e i professionisti della security, modificandone la logica e migliorandone le capacità. Per approdare alla convergenza (nel campo delle telecomunicazioni come in molti altri settori) occorre infatti imparare a pensare in modo diverso. E ciò richiede di:

  • accettare misure e soluzioni interdisciplinari: dobbiamo imparare a vedere la security da una prospettiva trasversale alle diverse funzioni organizzative;
  • condividere le informazioni: una conoscenza diffusa e condivisa rende più consapevoli e aiuta a sviluppare le competenze necessarie per affrontare tutte le possibili minacce;
  • integrare i processi e ottimizzare i flussi di informazione. Invece di considerare ogni rischio in modo isolato, dobbiamo cooperare armonizzando i processi fra di loro.

In Germania le aziende e le autorità governative stanno facendo sforzi congiunti per raggiungere un "allineamento strategico". In altri termini, stiamo cercando di coinvolgere tutte le parti interessate – nel pubblico come nel privato – per far sì che la convergenza nel campo della security diventi realtà. Stimolare il dibattito e richiamare l'attenzione su questo tema è oggi quanto mai urgente e opportuno, in Germania come negli altri paesi. I rischi sono sempre più complessi e potrebbero tradursi in seri danni al sistema socio-economico globale. Sottovalutarli sarebbe quindi un grave errore.

Tre punti chiave

La strada che, a questo punto, dovrebbe essere seguita consiste in un approccio che operi simultaneamente su tre fronti:

1. La security deve diventare un criterio di progettazione. E' necessario che gli standard di sicurezza siano cioè integrati più a fondo (e sin dall'inizio) nei nostri sistemi e processi di sviluppo e produzione;

2. La security deve diventare parte integrante del nostro lavoro quotidiano. Per identificare con efficacia i nostri punti deboli dobbiamo costantemente monitorare i possibili attacchi a risorse, infrastrutture e clienti. Le misure di protezione dovrebbero includere le soluzioni più all'avanguardia, quali la tecnologia cloud-based e i dispositivi Mobile Internet (MID). E i server provider, oltre a promuovere lo spazio illimitato di archiviazione, dovrebbero anche (e soprattutto) fornire ai loro clienti informazioni su come opera il personale addetto alla sicurezza dei server;

3. La security deve essere accettata come responsabilità condivisa. Da un lato abbiamo bisogno di sviluppare, assieme alle parti interessate, una strategia coerente per proteggere efficacemente le nostre società e le nostre economie. Dall'altro, i singoli individui hanno il dovere di utilizzare i servizi in modo responsabile. E' di grandissima importanza che tutti vadano nella stessa direzione: agire con l'obiettivo di proteggerci nel miglior modo possibile. Quando saremo riusciti a raggiungere i tre obiettivi sopra indicati, potremo certamente trarne grandi benefici. Come ha scritto l'amministratore delegato di Deutsche Telekom René Obermann sulle pagine dell'International Herald Tribune dello scorso 28 febbraio, "nel lungo periodo la security – che sta diventando un servizio sempre più irrinunciabile – ha il potenziale necessario per incrementare la competitività delle nostre economie."


Tag:   sicurezza,  

pagina precedente