Perché alcune aziende di sicurezza hanno più successo di altre e come si presenta un'azienda di sicurezza di successo? Il CISO di AWS Steve Schmidt offre la sua prospettiva, evidenziando tre qualità comuni che ha osservato nelle aziende di sicurezza di successo, e tre colleghi CISO che stanno applicando queste caratteristiche a loro vantaggio. Scopri perché questi CISO sanno migliorare l'atteggiamento verso il rischio delle loro aziende e creare nuovo valore aziendale più velocemente e più efficacemente di altri.
La democratizzazione della sicurezza
Non è un segreto che le responsabilità dei dirigenti della sicurezza e della gestione dei rischi come i CISO, i CSO e i CTO si stiano drasticamente espandendo.
Non solo siamo tenuti a essere tempestivi e vigili contro le minacce alla sicurezza e a salvaguardare le reti aziendali, ma ci stiamo rapidamente evolvendo per diventare amministratori del marchio della nostra organizzazione, rafforzando la sua reputazione e accrescendo al contempo la credibilità del consiglio e la fiducia dei clienti.
Nei miei oltre 12 anni come CISO di Amazon Web Services, collaborando con numerosi clienti AWS nei loro percorsi verso il cloud e la sicurezza, sono arrivato a conoscere alcune aziende di spicco che stanno affrontando questa trasformazione in modo eccellente. Ho anche potuto vedere in prima persona come lo stanno facendo.
Cosa intendiamo per aziende di sicurezza di successo? Si tratta di aziende che stanno migliorando la loro posizione di rischio a un ritmo più efficiente di altre, allo stesso tempo ottimizzando l'uso del cloud per creare nuove forme di valore aziendale a un ritmo più veloce.
Caratteristica n. 1: queste aziende sono già proiettate verso il futuro in fatto di audit e aspetti legali
Lavorare a stretto contatto con i professionisti legali e della conformità, i partner di audit e i normatori è forse la più importante delle tre caratteristiche. Proprio come i professionisti della sicurezza, queste persone hanno il compito di salvaguardare le loro organizzazioni e, pertanto, devono essere coinvolte presto e di frequente. Le aziende di sicurezza che sono in grado di adottare rapidamente il cloud riconoscono che gli stakeholder legali, di audit e di conformità possono diventare forti alleati.
Comunicare presto e spesso
Le aziende di sicurezza di successo comunicano proattivamente e danno priorità all'allineamento con i professionisti legali, di audit e di conformità. Questo sembra ovvio, ma molto spesso vediamo le aziende definire i sistemi di controllo interno e partire con uno slancio, per poi inciampare perché non si sono allineate correttamente con i team giusti lungo la strada. Non è sempre facile superare il modo tradizionale di operare, che per alcune organizzazioni era quello di arruolare gli stakeholder a metà o verso la fine di un dato processo. In quanto leader della sicurezza, non vogliamo vedere la sicurezza "imbullonata" a un prodotto dopo che è stato creato. Allo stesso modo, dovremmo integrare le fasi necessarie nei nostri processi di sicurezza, per assicurare proattivamente l'aderenza ai requisiti legali, di audit e di conformità. Una delle cose che facciamo regolarmente in AWS è entrare in relazione con i nostri clienti e i loro revisori interni fin dall'inizio, in modo che questi possano insegnare ai loro interlocutori come effettuare con successo un audit nel cloud. Lo facciamo fornendo assistenza e strumenti, nonché eseguendo esercizi di simulazione di audit in stile "giorno della partita".
Come prepari il personale per il cloud?