WIIT MAGAZINE
Your Cloud Assistant

AssetProtection. Le procedure e regole di Business Continuity ingessano le organizzazioni?

AssetProtection e Business Continuity: è mai possibile che, ancora oggi, a fronte di gravi incidenti che possono mettere fuori mercato una impresa, ci siano aziende che si ritengano soddisfatte scopiazzando un manuale di procedure?

Un consulente, che conosco da tempo, mi ha riferito che un suo cliente, una media azienda operante nel settore dei servizi, gli ha mostrato il manuale delle procedure finalizzato alla gestione dei sistemi di protezione del sistema informativo. Il manuale, ad una attenta lettura, presentava delle incongruenze; infatti, un paio di uffici erano inesistenti e l’azienda veniva menzionata una volta come SpA ed un’altra come Srl. Il nome di un incaricato era errato.

L’impressione che ne aveva tratto il consulente era che l’azienda avesse acquistato la procedura così come era stata ideata ed adottata da un’altra organizzazione, salvo poi modificarla (e nemmeno tanto bene) per la propria realtà. La conferma che la procedura esisteva solo su carta, l’ha avuta quando ha fatto delle domande ad alcuni dirigenti ed operatori: ignoranza totale.

E’ mai possibile che, ancora oggi, a fronte di gravi incidenti che possono mettere fuori mercato una impresa, ci siano aziende che si ritengano soddisfatte scopiazzando un manuale di procedure? Senz’altro avranno risparmiato, ma a quale possibile prezzo? In caso di un “incident”, quando si accorgeranno dell’esistenza e della gravità? Come reagiranno sul momento? Quale comunicazione sarà percepita dal cliente? Quali informazioni gli verranno date, e quando? Qualora vi sia una violazione di legge, come reagiranno gli azionisti?

Sono allibito!

Il sopradetto consulente ha anche illustrato al vertice aziendale le recenti indicazioni del «ENISA Threat Landscape 2017», che segnala un aumento nel furto di dati, perdita di informazioni “chiave”, e nei furti di identità: ciò con relative gravi conseguenze, che qui ovviamente non sto a riassumere. Ha inoltre accennato come le aziende stanno affrontando la business continuity ed il crisis management; ha quindi scoperto che nessuno in azienda sapeva esattamente in cosa consistesse la continuità operativa, i legami con la cyber security, la visione olistica dei rischi, e, in generale, la sua importanza per la resilienza di una organizzazione; non solo, ma la percezione in quella azienda era che l’adozione di un processo di gestione della continuità, con le conseguenti procedure, politiche e regole, avrebbe ingessato l’organizzazione.

leggi tutto: https://www.key4biz.it/assetprotection-le-procedure-regole-business-continuity-ingessano-le-organizzazioni/210657/

wiitadus