Security fisica vs Cyber; Privacy vs IT: sicurezza = comunicazione

di Ilaria Garaffoni

Il team che si occupa di sicurezza fisica spesso si scontra con il team che si occupa di sicurezza informatica: ognuno è geloso del proprio orticello (e del proprio già risicato budget) e non di rado la mentalità è opposta (l’IT vorrebbe vedere “tutto aperto” mentre la security fisica, ma anche cyber, vorrebbe tutti sistemi chiusi e blindati). Ma da tempo ormai le due discipline devono viaggiare a braccetto perché di fatto sono due facce della stessa medaglia. Stessa relazione conflittuale si verifica in materia di protezione dei dati tra il team che si occupa di compliance (privacy) e il team IT. Oltre ad una fisiologica difficoltà di comprensione lessicale tra legali e tecnici, resta il fatto che se un attacco informatico non comporta data breach, il team privacy in genere non viene coinvolto, con ulteriori rischi per la protezione dei dati. Come uscire dall’impasse? L’abbiamo chiesto ad esperti dei tre ambiti professionali per capire come conciliare le posizioni per fare vera sicurezza. 

Le domande:

1. Il team che si occupa di sicurezza fisica spesso si scontra con il team che si occupa di sicurezza informatica anche se sono due facce della stessa medaglia. Qual è la vostra esperienza?  Stessa relazione conflittuale si verifica in materia di protezione dei dati tra il team che si occupa di compliance (privacy) e il team IT. Come migliorare le cose?

2. Parliamo di cloud, ormai super usato anche nella sicurezza fisica: quali garanzie di sicurezza cyber possono essere offerte in tal senso?

Scarica il pdf con la versione integrale dell’articolo per visualizzare tutte le opinioni degli esperti.