Oggi considerato un elemento chiave nel top management a fronte dell’inarrestabile trasformazione digitale nelle aziende, il dipartimento responsabile della gestione dei sistemi informativi ricopre una funzione essenziale nella sicurezza informatica. Posizionato al crocevia tra tecnologia, project management, gestione generale dell’azienda, sicurezza e strategia, il dipartimento IT è cambiato ed ha assunto nuovi ruoli riposizionandosi in modo da fornire supporto strategico ottimale per la realizzazione dei grandi progetti aziendali.
Oggi i responsabili IT costruiscono le imprese di domani e si stanno gradualmente facendo carico di questioni che vano al di là dell’informatica tradizionale aggiungendo alle proprie competenze anche capacità di comunicazione e di ascolto: le diverse business unit aziendali sono sempre più coinvolte nelle decisioni IT, è quindi necessario dialogare con la contabilità, gli esperti di logistica o i responsabili delle risorse umane comprendendone il rispettivo linguaggio specialistico. In particolare, nel campo della sicurezza informatica, le crescenti minacce che le aziende devono affrontare richiedono non solo l’implementazione di soluzioni di sicurezza, ma anche (e soprattutto) una buona dose di formazione e un forte supporto al personale, volto a favorire lo sviluppo di una consapevolezza collettiva dei rischi affrontati e di quanto sia importante rispettare buone pratiche di igiene digitale a tutti i livelli dell’azienda.
Cybersecurity: ormai una costante per i responsabili IT
Oltre a respingere i tradizionali attacchi su larga scala, il ruolo del dipartimento Sistemi Informativi è quello di proteggere l’azienda da altri attacchi più sottili ma altrettanto devastanti. Dopo tutto, gli attacchi di massa sono solo la punta dell’iceberg: in realtà, la sicurezza informatica riguarda più “ciò che non si vede” e riguarda indistintamente tutti i dipendenti e i reparti dell’azienda.
Si tratta quindi di un tema estremamente ricorrente da gestire in collaborazione con il CISO (qualora la cybersecurity sia affidata a personale specializzato) poiché la protezione proattiva degli asset aziendali richiede un notevole investimento di risorse in monitoraggio, controllo e aggiornamento dei sistemi e per rilevare anche i più deboli segnali di una potenziale minaccia.
Tecnologie emergenti: una vera sfida per i dipartimenti IT
Il cambiamento di paradigma della cybersecurity all’interno del dipartimento IT sta interessando anche il mondo esterno all’azienda. Oggi la virtualizzazione, la mobilità, il Cloud e le piattaforme SaaS trasformano le modalità operative e il volto dei Sistemi Informativi, sempre più aperti. Ma la sicurezza viene sempre prima di tutto. Il dipartimento IT deve garantire la tutela di tutte le informazioni aziendali elaborate esternamente. Delegare il controllo tecnico di una piattaforma SaaS? Sì. Delegare a terzi la responsabilità di proteggere le informazioni aziendali archiviate in quel sistema? Fuori discussione.
Nuove sfide emergenti
Tecnologie come la Blockchain, l’internet delle cose e l’intelligenza artificiale aggiungeranno ulteriore complessità al sistema informativo e influenzeranno il ruolo del dipartimento IT, il cui campo di gioco è destinato a cambiare molto rapidamente. Il responsabile IT dovrà assicurarsi non solo che le soluzioni che verranno implementate siano perfettamente sicure ma anche che esse si integrino in maniera ottimale con il sistema informativo esistente. E se da un lato l’intelligenza artificiale dovrebbe rendere l’informatica più semplice ed efficace, grazie ad una più accurata individuazione degli errori, ricostruzione degli scenari d’attacco e previsione di potenziali risposte alle minacce, dall’altro non è ancora in grado di sostituire il reparto IT: Avremo ancora bisogno di esseri umani in grado di conciliare le esigenze di business e le tecnologie e di apprezzare le sfumature di un dato contesto.
In definitiva, il dipartimento Sistemi Informativi subirà una trasformazione radicale, rivestendo un ruolo sempre più importante all’interno dell’azienda. Oltre alle nuove pratiche di lavoro che sarà chiamato a supportare, il reparto IT sarà sempre più coinvolto nelle misure di prevenzione contro nuove minacce e la sicurezza informatica sarà posta sempre più al centro delle sue attività.
A cura di Franck Nielacny, Direttore Sistemi Informativi, Stormshield
