Spesso si parla di dati in relazione ai data breach e all'interesse dei cyber criminali verso i dati. È vero anche il contrario, ossia il fatto che i dati sono un patrimonio prezioso per le aziende. Che devono trovare il modo per capitalizzarli il più possibile.

Le aziende che producono e gestiscono grandi quantità di dati sono alla continua ricerca di modi per aumentare il loro patrimonio. Da qui i grandi investimenti in Intelligenza Artificiale e machine learning. Offrono modi sempre più efficaci per analizzare i dati e ottenere un vantaggio competitivo rispetto alla concorrenza.

Il problema è che, come qualsiasi patrimonio, i dati vanno protetti. Abbiamo visto più volte come i data breach possano portare, oltre al danno d'immagine e finanziario, a salate multe per l'inadeguata protezione dei dati.
È qui che emerge la grande importanza del lavoro a stretto contatto fra CIO, CTO e CISO. Ai primi due spetta pianificare le innovazioni basate sui dati e le strategie per capitalizzarli. I CISO sono focalizzati sulla sicurezza, e spesso hanno il ruolo di frenare le idee più rischiose (anche se con maggiore possibilità di guadagno).

Per comprendere questa contrapposizione proponiamo l'analisi di Greg Day, VP and Chief Security Officer for Europe, Middle East, Africa di Palo Alto Networks.

I rischi

Uno dei rischi maggiori che corre chi gestisce i dati è diffondere informazioni personali identificabili. Ossia lasciare che si possa in qualche modo risalire all'identità del titolare dei dati. Per evitare rischi il CISO ha il dovere di verificare che tutte le operazioni siano conformi alle normative vigenti in materia di privacy.

C'è poi il problema della custodia dei dati. Quando sono archiviati all'interno dell'azienda, la sicurezza informatica non deve avere falle. Tutte le minacce informatiche devono essere prevenute e bloccate con tempestività ed efficacia. Quando sono archiviati in cloud bisogna scongiurare il rischio di intercettazioni, corruzioni o usi impropri.

La soluzione

Il quesito che spesso di pone all'interno delle aziende è se destinare il budget alla capitalizzazione dei dati o alla manutenzione della loro sicurezza. È una dicotomia che crea solo problemi e che è sbagliata per principio. La strada vincente è il lavoro di squadra, che coinvolga fin dall'inizio CISO e CIO.

Occorre una pianificazione degli investimenti di business, di pari passo con quella per gli investimenti di sicurezza. Ogni iniziativa deve disporre della rispettiva controparte per la sicurezza, sia sul piano dei finanziamenti sia su quello delle azioni da intraprendere e degli strumenti da adottare. Solo in questo modo i dati possono portare grandi ricchezze, senza grandi problemi.