Nelle ultime settimane, molte organizzazioni si sono trovate nella necessità di implementare il lavoro da remoto per garantire la continuità operativa. Ciò ha rappresentato per loro una sfida importante e di vasta portata dal punto di vista tecnologico, dato che la maggior parte delle aziende spagnole, piccole e grandi, non aveva integrato questo tipo di pratica come prassi standard; e forse ancora meno gli aspetti relativi alla necessaria sicurezza informatica. È in momenti come questi che i criminali informatici cercano di approfittare di questo tipo di crisi per intensificare la loro attività, e la protezione dei dati sia personali che aziendali diventa una questione di fondamentale importanza.
L'attuale situazione anomala in cui ci troviamo e la previsione che questa crisi possa portare a un cambiamento di paradigma nei modelli di lavoro tradizionali ha fatto comprendere a molte organizzazioni l'importanza delle tecnologie informatiche nelle loro operazioni quotidiane. È in momenti come questi che le organizzazioni che non hanno sviluppato piani minimi di emergenza e di continuità operativa devono attuare misure di emergenza senza aver effettuato i test minimi, sperando che le risorse non cedano di fronte all'aumento dell'attività online. Questa necessità urgente può anche portare all'introduzione di vulnerabilità nei sistemi critici; poiché in molti casi le decisioni saranno state prese dando priorità alla continuità delle operazioni quotidiane a scapito dei potenziali problemi che la soluzione potrebbe causare nel medio-lungo termine.
Allo stesso modo, questa situazione mette in luce come le aziende impreparate ad affrontare tali scenari sottovalutino l'importanza della sicurezza delle informazioni e dei servizi. Il clima di instabilità e tensione che ne deriva porta a soluzioni incentrate esclusivamente sul servizio al cliente e/o all'utente, cosa certamente necessaria, ma non va dimenticato che la sicurezza svolge un ruolo fondamentale nella fornitura di tali servizi.
Noi di ERA riteniamo che, una volta superata questa situazione di emergenza e quando le aziende saranno tornate alla normalità, sarà necessario rivalutare la necessità di disporre di risorse IT pianificate e resilienti. La dotazione di risorse materiali e umane nei reparti ICT sarà pianificata con l’obiettivo di garantire, nel medio-lungo termine, la sostenibilità, la sicurezza e la scalabilità delle soluzioni di emergenza implementate durante la crisi.
Nel contesto globale in cui ci troviamo, e a prescindere dal settore in cui si svolge l'attività, è possibile trovarsi in una situazione di emergenza a causa di molteplici fattori; pertanto, i dirigenti devono esserne consapevoli e considerare la tecnologia dell'informazione con il rigore e l'importanza che la situazione attuale sta chiaramente dimostrando.
In che modo ERA Group può aiutarti?
- Definire il piano generale di sicurezza sulla base di un'analisi dei rischi relativi alle risorse informative e stabilire un piano d'azione (a breve, medio e lungo termine).
- Definire politiche e procedure di sicurezza. Definire le linee guida in materia di sicurezza delle informazioni.
- Ottimizzare gli investimenti nella sicurezza delle informazioni attuando piani d'azione che favoriscano il raggiungimento degli obiettivi dell'organizzazione.
- Valutare l'attuale situazione di sicurezza dell'azienda alla luce delle migliori pratiche, pianificando al contempo gli investimenti necessari per raggiungere l'obiettivo (applicazioni critiche; analisi dei rischi; livello di sicurezza attuale; ecc.).
- Migliorare i livelli di sicurezza delle informazioni promuovendo l'adozione di una cultura della sicurezza delle informazioni a tutti i livelli.
