Quando si inizia con la gestione della sicurezza, si vogliono usare subito termini come identificazione del rischio, trasferimento del rischio o framework di sicurezza, senza rendersi conto che l’aspetto più importante della gestione della sicurezza è basarsi su informazioni utili fornite dagli stakeholder, per esempio i profili di rischio. Alcune aziende stanno adottando metodi innovativi all’interpretazione delle informazioni e alla formazione dei lavoratori.
Partire dai profili di rischio
I profili di rischio, ovvero come un’organizzazione viene vista dagli aggressori, aiutano a determinare la catena di approvvigionamento e gli altri problemi che le interessano maggiormente. Non importa che strumenti si utilizzino, ciò che conta è assicurarsi che le attività di gestione della sicurezza siano uniche per i problemi dell’organizzazione. In questo modo, si passa dalla mera conformità ai framework verso un’effettiva maturità della sicurezza.
Eliminare le barriere inutili
In tutto il mondo, i leader fanno molta fatica a trovare persone che si uniscano a loro nelle attività di gestione della sicurezza. Perché? Innanzitutto, faticano a identificare le competenze più importanti di cui hanno bisogno i lavoratori. In secondo luogo, è difficile formare adeguatamente gli addetti IT. Le soluzioni più efficaci consistono nel trovare modi creativi per migliorare le competenze. Alcuni esempi:
- opportunità di micro-apprendimento: elimina una barriera, perché il microapprendimento aiuta i lavoratori a continuare a imparare mentre sono al lavoro;
- eliminare le barriere: trasformando gli studenti in stagisti;
- eliminare le cause tradizionali della scarsa comunicazione tra le unità aziendali: il primo passo consiste nel considerare gli addetti all’IT e alla sicurezza come elementi vitali di qualsiasi discussione aziendale.
Gestione della sicurezza: approfondimento con CompTIA
Eliminando l’inutile divisione tra studenti e lavoratori e tra professionisti IT e strateghi aziendali, queste organizzazioni si rendono più efficienti e pronte nella gestione della sicurezza. Ma questi sono solo alcuni passi. C’è ancora molto lavoro da fare quando si tratta di identificare e gestire le cause principali del rischio nelle organizzazioni.
I concetti di gestione della sicurezza sono presenti in tutte le certificazioni CompTIA, dai fondamenti fino a CompTIA Security+ e CompTIA Advanced Security Practitioner (CASP+). Contattaci per maggiori informazioni.