La sfida della sicurezza

Poiché si trovano ad affrontare uno scenario sempre più complesso in termini di cybersecurity mondiale, le aziende stanno lottando oggi per trovare soluzioni aggiornate e solide di sicurezza per proteggere loro dati. Il livello di attenzione sull'argomento è comunemente piuttosto alto nella maggior parte delle aziende, poiché il problema riguarda qualsiasi tipo di azienda, dalle "one-man-band" al più grande Corpo sulla faccia della Terra. Aziende prestare attenzione e investire tempo e budget sulla questione. Fanno?

Mentre il problema è reale e le contro-misure sopra descritte possono sembrare realistiche e molto logiche, la nostra esperienza sul campo dice a verità diversa. Infatti, mentre molte aziende sono veramente consapevoli dei rischi e delle soluzioni, molti altri sembrano essere in attesa della catastrofe prima di investire risorse reali nel prevenire il secondo (verificare ad esempio la nostra recente presentazione sull'intercettazione mobile). Ciò ha detto, che cosa dovrebbero fare quelle aziende che hanno già iniziato a vedere i rischi all'orizzonte? Nel presente posto cerchiamo di spiegare perché le informazioni sono potere, anche nel campo della sicurezza.

Apprendimento da TEM (Telecom Expense Management)
possiamo ridurre il rischio come ridurre i costi

Questo è ciò che accade quando implementiamo i rapporti mensili per informare gli utenti circa la loro spesa mobile, come descritto nel nostro post Il reporting TEM riduce la fattura mobile per 20%

Cosa succede se lo stesso avverrebbe quando implementiamo i rapporti mensili per informare gli utenti sul loro comportamento di sicurezza? Un'idea che vale la pena considerare in un contesto di rischi cyberi sempre crescenti.

Un modello che funziona

Per molti anni e in molte aziende abbiamo applicato modelli, soluzioni e tecniche basate su un semplice principio: non puoi risolvere un problema che non sai che esiste. In termini di gestione dei costi, ciò si traduce in strutturati, ad hoc e regolari che empionavano drammaticamente consapevolezza sulla gestione delle risorse a qualsiasi livello, dal CEO al nuovo apprendista.

Attraverso questo principio abbiamo aiutato molte aziende a allontanarsi dal vecchio modello dove IT ha raccolto i dati sui costi e ha rimproverato i loro colleghi da altri dipartimenti senza una vera strategia, e li abbiamo aiutati ad entrare in una nuova visione in cui la direzione ha risparmio strategie, i dipendenti sono consapevoli di come spendono risorse aziendali e l'IT è semplicemente (beh, non così semplicemente) un elemento abilitante che raccoglie e (ora) distribuisce i dati in forma di ha reso conto di saggiamente. Ciò ha portato nella maggior parte dei casi ad un immediato taglio dei costi che ha reso le aziende risparmiare intorno al 20% delle loro spese di telecomunicazione nel primo mese (controlla il nostro precedente post sull'argomento).

Dal momento che la condivisione di informazioni e l'aumento dei livelli di sensibilizzazione funziona a costo, ci siamo chiesti: può funzionare anche con questioni di sicurezza? Alla fine della giornata, il semplice principio riportato sopra può applicarsi a molti livelli e su molti argomenti, e abbiamo sempre notato come la consapevolezza della sicurezza sta rapidamente spostando l'attenzione da tecnologie (che ancora svolgono un ruolo importante) a persone (che, in realtà, sono la fonte della maggior parte dei problemi di sicurezza).

Esempi quotidiani di perdite di dati, violazioni e cybercrime ci aiutano a credere sempre di più informazioni in non solo il potere, ma anche la sicurezza, perché abbiamo capito come la sicurezza delle persone è nelle mani delle persone. La maggior parte del tempo, in Altri mani delle persone (dall'IT ai criminali informatici), ma a una maggiore attenzione al nostro comportamento personale relativa ai rischi per la sicurezza è sicuramente la chiave del successo.