Con questa nuova rubrica vogliamo entrare più nello specifico della nostra attività, portando alla luce diverse case history virtuose e raccontandone le premesse, la fase strategica e progettuale e a seguire quella operativa con i relativi risultati, in modo da rendere chiaro e tangibile l’impatto che i nostri interventi possono generare all’interno di un’azienda.
Quali sono le caratteristiche del cliente protagonista di questa nostra case history?
Questa volta ci troviamo nel settore della produzione di stampa grafica e della pubblicazione di piani editoriali. L’azienda può contare su 300 dipendenti, un fatturato di 30 milioni di euro nell’ultimo anno e un parco clienti dei settori Fashion e Luxury
Quali sono state le problematiche e le necessità segnalate, per le quali è stato richiesto un intervento da parte di Brainwise?
Il reparto IT ha difficoltà nel far percepire alla Direzione l’esatto livello di rischio informatico. Si cercano spesso delle semplificazioni, rendendo comprensibile gli aspetti tecnici, con linguaggio vicino al business per consentire la valutazione corretta del grado di rischio accettabile o le priorità di investimento.
Come si è sviluppato il progetto dedicato al cliente?
Abbiamo raccolto e tradotto I dati dei vari strumenti di sicurezza, sintetizzandoli in un template aggiornato trimestralmente con indicatori intuitivi ed oggettivi
Abbiamo estrapolato le informazioni già esistenti dai prodotti di monitoraggio utilizzati e li abbiamo riassunti in 3 macro categorie
1- Livello di rischio IT complessivo basato sugli standard definiti da CIS Controls (ente indipendente americano www.cisecurity.org)
2- Livello di rischio dei dati
3- Livello di rischio degli utenti
Quali sono stati i principali elementi di innovazione e di valore condivisi nel progetto?
Cruciale è stata la capacità di tradurre il linguaggio tecnico in linguaggio manageriale, creando indicatori sintetici e oggettivi che consentono di prendere decisioni ponderate. “Semplificare” la grande mole di dati riguardante i tanti temi della sicurezza, permette di “convertire” il significato delle informazioni, riportandole ai possibili impatti sul business, come ad esempio la probabilità di interruzione di servizio, in modo che chi si trova a scegliere la strategia di rischio da adottare possa farlo nella maniera più consapevole.
Quali sono stati i risultati ottenuti?
Comprensione degli indicatori e nelle valutazioni dello stato IT al fine di creare consapevolezza sulle decisione strategiche e finali del cliente
Semplificazione della comunicazione tra reparto IT e Direzione
Scelta consapevole del livello di rischio accettabile e più adatto all’azienda
Razionalizzazione del budget e degli investimenti