Caratteristiche delle aziende di sicurezza di grande successo

di Stephen Schmidt, Chief Information Security Officer (CISO), AWS

Perché alcune aziende di sicurezza hanno più successo di altre e come si presenta un'azienda di sicurezza di successo? Il CISO di AWS Steve Schmidt offre la sua prospettiva, evidenziando tre qualità comuni che ha osservato nelle aziende di sicurezza di successo, e tre colleghi CISO che stanno applicando queste caratteristiche a loro vantaggio. Scopri perché questi CISO sanno migliorare l'atteggiamento verso il rischio delle loro aziende e creare nuovo valore aziendale più velocemente e più efficacemente di altri.


La democratizzazione della sicurezza

Non è un segreto che le responsabilità dei dirigenti della sicurezza e della gestione dei rischi come i CISO, i CSO e i CTO si stiano drasticamente espandendo.

Non solo siamo tenuti a essere tempestivi e vigili contro le minacce alla sicurezza e a salvaguardare le reti aziendali, ma ci stiamo rapidamente evolvendo per diventare amministratori del marchio della nostra organizzazione, rafforzando la sua reputazione e accrescendo al contempo la credibilità del consiglio e la fiducia dei clienti.

Nei miei oltre 12 anni come CISO di Amazon Web Services, collaborando con numerosi clienti AWS nei loro percorsi verso il cloud e la sicurezza, sono arrivato a conoscere alcune aziende di spicco che stanno affrontando questa trasformazione in modo eccellente. Ho anche potuto vedere in prima persona come lo stanno facendo.

Cosa intendiamo per aziende di sicurezza di successo? Si tratta di aziende che stanno migliorando la loro posizione di rischio a un ritmo più efficiente di altre, allo stesso tempo ottimizzando l'uso del cloud per creare nuove forme di valore aziendale a un ritmo più veloce.

Lavorare a stretto contatto con i professionisti legali e della conformità, i partner di audit e i normatori è forse la più importante delle tre caratteristiche. Proprio come i professionisti della sicurezza, queste persone hanno il compito di salvaguardare le loro organizzazioni e, pertanto, devono essere coinvolte presto e di frequente. Le aziende di sicurezza che sono in grado di adottare rapidamente il cloud riconoscono che gli stakeholder legali, di audit e di conformità possono diventare forti alleati.

Comunicare presto e spesso

Caratteristiche delle aziende di sicurezza di grande successo
Caratteristiche delle aziende di sicurezza di grande successo
Alcune aziende possono migliorare la loro esposizione ai rischi con più efficienza rispetto ad altre

Le aziende di sicurezza di successo comunicano proattivamente e danno priorità all'allineamento con i professionisti legali, di audit e di conformità. Questo sembra ovvio, ma molto spesso vediamo le aziende definire i sistemi di controllo interno e partire con uno slancio, per poi inciampare perché non si sono allineate correttamente con i team giusti lungo la strada. Non è sempre facile superare il modo tradizionale di operare, che per alcune organizzazioni era quello di arruolare gli stakeholder a metà o verso la fine di un dato processo. In quanto leader della sicurezza, non vogliamo vedere la sicurezza "imbullonata" a un prodotto dopo che è stato creato. Allo stesso modo, dovremmo integrare le fasi necessarie nei nostri processi di sicurezza, per assicurare proattivamente l'aderenza ai requisiti legali, di audit e di conformità. Una delle cose che facciamo regolarmente in AWS è entrare in relazione con i nostri clienti e i loro revisori interni fin dall'inizio, in modo che questi possano insegnare ai loro interlocutori come effettuare con successo un audit nel cloud. Lo facciamo fornendo assistenza e strumenti, nonché eseguendo esercizi di simulazione di audit in stile "giorno della partita".


Letture correlate

Coltivare la leadership sulla sicurezza
Ebook
Coltivare la leadership sulla sicurezza
Vai oltre i sistemi e gli strumenti e investi sulle persone
Creare una cultura della sicurezza
eBook
Creating a Culture of Security
Norme e pratiche possono aiutare a sviluppare una consapevolezza dei rischi
Guida di riferimento rapido su sicurezza e conformità
Ebook
Guida di riferimento rapido su sicurezza e conformità
Strategie per il mantenimento di una sicurezza solida e del rispetto normativo

Come prepari il personale per il cloud?

È meno costoso riqualificare e aggiornare le competenze professionali del personale attuale piuttosto che assumere nuovi team.