Sicurezza IT: alla base del successo aziendale

Il successo di ogni impresa si basa su processi funzionanti. La sicurezza della tecnologia dell’informazione protegge l’operatività e ne influenza i fattori determinanti quali prestazioni, disponibilità ed efficienza.

Per Raiffeisen, che può vantare tre decenni d’esperienza nel settore IT con le banche, la sicurezza è un processo che va di pari passi con l’operatività quotidiana.

I punti di forza del Sistema Informativo Raiffeisen (RIS) sono insiti:

Esempio d’interventi organizzativi in materia di sicurezza:

  • code review degli elementi critici dei programmi da parte del reparto sicurezza IT
  • security assessment interni ed esterni (ethical hacking)
  • separazione fisica delle reti in diverse aree di sicurezza
  • divisione dei reparti produzione, pre-produzione e test
  • registrazione e analisi dei log rilevanti ai fini della sicurezza
  • formazione in materia di protezione dei dati, sicurezza IT e security awareness
  • principio del doppio controllo nella consegna dei programmi

Scegliere il partner per la sicurezza IT

Nella selezione di un partner per la sicurezza IT, le aziende devono prestare attenzione ad alcuni importanti criteri.

  • Competenza
    Un partner affidabile non deve solo disporre di idonee conoscenze tecniche, ma deve comprendere anche i processi aziendali, dimostrare esperienza nella gestione dei progetti e nell’attività con terzi.
  • Stabilità
    Il partner per la sicurezza è operativo sul mercato nel periodo contrattuale? È in grado di superare una crisi? Può essere assunto?
  • Innovazione
    Qual è il suo grado d’innovazione? È capace di realizzare le visioni imprenditoriali?
  • Copertura geografica
    È in grado di coprire il bacino d’utenza dell’azienda?
  • Procedure
    È in grado di procedere all’implementazione di novità e sviluppi, senza arrecare disturbo alla normale operatività? Conosce il concetto di “passaggio morbido” o è abituato ad applicare trasformazioni radicali (“big bang”)?
  • Referenze e reputazione
    Chi sono i suoi clienti? Quali esperienze ha maturato in passato?