Per creare un business case sicuro è necessaria una profonda comprensione di
quello che l’azienda sta facendo e di come la sicurezza è un fattore essenziale
per il raggiungimento dei vari obiettivi.
La continua incertezza internazionale impone riduzione di budget e i leader
della sicurezza devono preparare un business case per il loro programma di
cyber security.
CISO e CIO devono tenere a mente alcuni suggerimenti chiave mentre
costruiscono il loro business case, tra cui quello dell’uso dell’allarmismo.
Infatti anche se gli attacchi alla sicurezza sono molto diffusi, alimentare la
paura rischia solo di diminuire il valore della sicurezza informatica.
La sicurezza è uno sport di squadra e se non si coinvolgono tutti i principali
attori di un’azienda all’inizio del processo, si potrebbe poi sgretolare il progetto
intero.
Il gioco di squadra è particolarmente importante quando si tratta del team IT,
che assieme ai team di sicurezza è importante che collaborino per dare vita al
business case. Un obiettivo di sicurezza condiviso e sincronizzato permette di
risparmiare in costi e generare entrate.
È possibile poi evidenziare l’impatto positivo che la sicurezza realizza su:
-Abilitazione dell’agilità, ovvero l’azienda non ha interruzioni e si muove alla
velocità del mercato
-Controllo dei costi
-Gestione del rischio, come la protezione delle risorse critiche e la formazione
delle persone
I responsabili della sicurezza forniranno poi aggiornamenti regolari sui
progressi attuali e i budget futuri. Questo ciclo aiuterà a costruire solidi rapporti
all’interno dell’azienda.
Attenzione: un errore comune è presentare un volume enorme di dati che
potrebbero essere inutili per la dirigenza, ecco perché gli addetti alla sicurezza
devono scegliere con attenzione le metriche.