Cyber security, Colleen Valentine spiega come formare un buon team di esperti in sicurezza informatica

In occasione del mese per la sensibilizzazione alla cyber security, celebrato lo scorso ottobre, Ryan Wells, Amministratore Delegato e Responsabile della Comunicazione Aziendale presso “Nasdaq” ha incontrato Colleen Valentine, Direttore della Sicurezza delle Informazioni di Nasdaq. Quest’ultima ha parlato di come formare e creare una buona squadra di esperti di sicurezza informatica. Dopo aver esposto brevemente le caratteristiche connaturate al suo ruolo di Direttore presso Nasdaq, i programmi promossi nel settore legislativo e campo dell’educazione Colleen Valentine è entrata nel cuore della conversazione sottolineando come esistano tre precondizioni da assolvere prima di assumere risorse umane e creare un team di sicurezza.

Per prima cosa sarà necessario accertarsi sui requisiti normativi e aziendali di cui l’organizzazione, necessariamente, ha bisogno per l’adeguato espletamento delle sue funzioni. Inoltre, l’azienda dovrà allinearsi agli standard già presenti nel settore, scegliendo dunque un modello a cui ispirarsi e su cui costruire l’intero programma. Infine, l’organizzazione deve avere piena cognizione di quali siano le sue peculiarità, i suoi punti di forza, al fine di comprendere come e perché vadano protetti. Solo dopo aver chiarificato al meglio gli obiettivi da perseguire e cosa perseguire, si potrà procedere alla formazione della squadra e all’individuazione degli strumenti necessari per proteggere al meglio la propria organizzazione.

Il Direttore della Sicurezza sottolinea che, per formare una buona squadra, sono importanti la sinergia e l’interazione tra le diverse figure che compongono l’organigramma aziendale, con cui condividere le informazioni alla fine della giornata e l’intera responsabilità della struttura. Valentine, poi, non nasconde ovviamente il preminente ruolo della formazione, affinché l’azienda possa contare su risorse umane, dotate di capacità, in grado di prevenire, riconoscere e risolvere eventuali attacchi. 

Nel corso dell’intervista, infatti, afferma come comunicazione ed educazione siano i due ingredienti chiave che permettono al team di sicurezza un virtuoso salto di qualità, di operare al meglio, riducendo al minimo il rischio di errore. Inoltre, evidenzia che il sensibilizzare alla sicurezza informatica non deve essere scambiato per un controllo poliziesco, che deve generare un clima di terrore o paura. 

Infatti, Valentine afferma come l’obiettivo sia quello di premiare i comportamenti positivi, invitando tutti gli utenti a lavorare in prima persona per la sicurezza. E questo vuol dire, per prima cosa, proteggere i propri dati e la propria identità. Lavorare per preservare la sicurezza informatica, inoltre, vuol dire pensare al benessere dei propri figli, proteggendoli da un mondo, quello virtuale, spesso ricco di insidie e pericoli.

La cyber security è, di certo, un tema sempre attuale e di profondo interesse, al centro di progetti delle aziende, che desiderano proteggere al massimo la sicurezza informatica delle loro strutture organizzative.