Scegliere la miglior soluzione per ogni singolo problema non sempre aiuta
Le aziende si scontrano con la grande difficoltà di avere un mosaico di vecchie e nuove tecnologie, con una notevole quantità di IT obsoleto e molteplici soluzioni di vari fornitori di sicurezza.
Si è cercato di risolvere il problema della cybersecurity mettendo in campo una serie di tecnologie non collegate tra loro senza una strategia chiara in mente.
In questo modo si sono create lacune, problemi e inefficienze nella gestione che costituiscono terreno fertile per gli hacker.
Ogni nuova soluzione viene fornita con una propria interfaccia di gestione. Ogni nuova soluzione esige risorse umane, ore di gestione per la configurazione, la definizione di policy, la risposta agli avvisi e non è sempre chiaro se la sicurezza supplementare che ne risulta valga tutto lo sforzo ulteriore destinato alla gestione della soluzione stessa, quando sarebbe più opportuno concentrarsi su altri problemi di maggior rilievo.
Le aziende in questo modo si trovano ad aumentare la complessità senza incrementare più di tanto l'efficacia complessiva.
Questa situazione viene in un certo modo aggravata dal fatto che la sicurezza è ancora vista principalmente come un "problema IT". Secondo lo Studio comparativo di Cisco sulla sicurezza, per le aziende britanniche (come in molti altri paesi) i responsabili line-of-business non sono del tutto coinvolti nel tema della sicurezza.
Si tratta di un problema reale, perché spesso significa che la sicurezza viene "imbullonata" agli ecosistemi aziendali anziché essere integrata al loro interno. L'atteggiamento nel Regno Unito è, nella stragrande maggioranza dei casi, "La sicurezza è un problema IT".
A lungo andare, impegnarsi con una soluzione diventa un ostacolo, ma in realtà, se implementata correttamente, la sicurezza è un importante supporto alle attività aziendali.
Smussare gli angoli crea più lavoro.