Cosa hanno in comune la Sicurezza Informatica e l’attuale pandemia?
La risposta è tanto ovvia quanto difficile: Regole perseguibili. Gestione del rischio.
Il processo di Risk Assessment: identify, analize, evaluate, treat, monitor&review.
Chiunque si occupi di sicurezza informatica lo sa: le regole e le linee guida devono essere perseguibili cioè sufficientemente stringenti per garantire un livello di rischio accettabile, ed abbastanza semplici e chiare per essere applicate e non eluse.
- Imponi password eccessivamente complesse, da cambiare di frequente e non ripetibili ed otterrai post-it appiccicati sul monitor e password uguali per tutti i sistemi, personali ed aziendali.
- Filtra la navigazione web ai soli siti inerenti l’attività lavorativa ed otterrai tanti hot-spot da cellulare quanti sono i tuoi dipendenti. Con buona pace di tutti i sistemi centralizzati.
Regole confuse, troppo stringenti, atomizzate e con tante eccezioni diventano esse stesse un rischio. Un rischio non accettabile.
E’ un lavoro sistematico e continuo, va ciclicamente ri-analizzato e ri-valutato apportando ove necessario dei correttivi.
Una buona gestione del rischio modula la perfetta applicazione delle linee guida e degli standard alle effettive criticità.
Un buon Risk Manager si assume le responsabilità di un rischio accettabile.
Cosa c’entra con l’attuale pandemia?
Il SarsCov2 si è palesato al mondo nel Dicembre 2019 – identify
Quali sintomi hanno gli ammalati? sono infettivi? – analyze
Cosa succede agli ospedali? Quanti sono gli ammalati? Come stanno ? Possono essere curati tutti? Per quanto tempo? – evaluate
Si applicano misure stringenti (lockdown). Si applicano le linee guida mediche. Si applicano gli indici di riferimento. Si erogano fondi straordinari. – treat
PRO: il virus sembra essere contenuto CONS: l’impatto economico previsto è devastante nel comparto privato e pubblico – monitor&review
Secondo giro: identify, analize, evaluate, treat, monitor&review.
Identify: le richieste di aiuto economico sono maggiori del solito (rischio associato)
Analyze: ….
Un buon risk manager pianifica, controlla, rifiuta rischi non accettabili, è lungimirante.
Un pessimo Risk Manager traduce il noto adagio “Accetta l’inevitabile e volgilo a tuo vantaggio” in “Fai un lavoro mediocre e avrai sempre lavoro”.
