Immaginiamo che un professionista abbia gi\u00e0 indicato ci\u00f2 di cui la vostra azienda ha bisogno per essere protetta dal punto di vista della sicurezza informatica. \u00c8 tutto ci\u00f2 che vi serve? Purtroppo, no. Per natura, nella sicurezza informatica un solo fattore pu\u00f2 generare il caos all\u2019interno di una strategia predeterminata: e questo fattore pu\u00f2 essere la persona che si occupa di gestire la sicurezza IT.<\/p>\n
Secondo il nostro recente sondaggio, \u201cGrowing businesses safely: cloud adoption vs security concerns,\u201d solo il 44% delle aziende tra 50 e 250 dipendenti dispone di un dipartimento dedicato alla sicurezza IT (o almeno esiste una figura professionale specifica). Nel 2% delle aziende, questo ruolo non esiste affatto e, nel 54% dei casi, la sicurezza IT viene considerata come uno dei tanti compiti da svolgere nel lavoro generale del dipartimento di informatica (il che non vuol dire necessariamente che gli specialisti in informatica gestiscano la sicurezza; anzi, in un caso su cinque tale onere viene affidato a staff non specializzato come contabili, amministratori dell\u2019ufficio e manager).<\/p>\n
Una parte del problema consiste nel fatto che i proprietari delle aziende spesso non pensano che sia necessario assumere qualcuno che si occupi esclusivamente della sicurezza informatica aziendale, in quanto per loro \u00e8 sinonimo di semplice gestione di qualche software. In realt\u00e0 \u00e8 molto pi\u00f9 di questo. C\u2019\u00e8 bisogno di qualcuno che registri le autorizzazioni di accesso dei dipendenti (compresi lavoratori temporanei, stagisti e subappaltatori) o che revochi le password a coloro che lasciano l\u2019azienda o che non hanno pi\u00f9 bisogno di certi servizi. Qualcuno deve occuparsi di individuare attivit\u00e0 sospette nella rete e risolvere le vulnerabilit\u00e0 con patch<\/a> specifiche. E ci deve essere qualcuno che si occupi di verificare che vengano rispettate le procedure interne che corrispondono ai diversi regolamenti (soprattutto se ci si trova sotto la giurisdizione del GDPR). E se si affidano tutti questi compiti a una persona non qualificata, la sicurezza informatica della vostra azienda pu\u00f2 essere in pericolo perch\u00e9 \u00e8 pi\u00f9 probabile che si commettano errori.<\/p>\n Un altro aspetto del problema riguarda la mancanza di risorse. Molte aziende, in particolare piccole e medie imprese, non possono permettersi un profilo di questo tipo altamente qualificato. In teoria, si pu\u00f2 ovviare al problema avvalendosi di personale esterno. Sembra che le aziende stiano adottando sempre di pi\u00f9 i Managed Service Provider (MSP) proprio per questo motivo: secondo il sondaggio che abbiamo citato, almeno il 50% delle PMI ha intenzione di avvalersi dei MSP per tutte queste ragioni.<\/p>\n