Aziende, vi serve una policy per la sicurezza

di Marianna Di Iorio

scritto il

Durante l'IT security summit, l'evento organizzato da Gartner a Las Vegas, un'analista ha parlato delle norme per la sicurezza adottate dalle aziende IT

Per qualsiasi impresa è importante avere una policy per la sicurezza con un linguaggio talmente chiaro da raggiungere i dipendenti di qualsiasi livello.

Così ha affermato Les Stevens, analista di Gartner, durante l’IT Security Summit, l’evento di Las Vegas dedicato alla sicurezza delle aziende IT.

È cruciale per le aziende, ha aggiunto Stevens, iniziare a riconoscere i fattori chiave che determinano il successo o il fallimento di una policy. Il Chief Information Security Officer e il Chief Executive sono responsabili dello sviluppo di un’adeguata policy per la sicurezza, mentre un comitato per la sicurezza delle informazioni dovrebbe farsi carico dell’approvazione e dell’implementazione della policy stessa.

Altro problema fondamentale è la mancanza, in alcune aziende, di una cultura della comunicazione.

«Quello di cui avete bisogno – ha affermato Stevens rivolgendosi alle aziende – è un contenuto chiaro e conciso, una chiara definizione dei ruoli e delle responsabilità, uno scopo stabilito […]. Si ritiene necessario anche utilizzare il linguaggio dell’audience».