1. L’importanza di comprendere l’organizzazione ed il contesto
La sicurezza è per il business, non contro il business.

Benché il compito primario del Fractional CISO sia assicurare che la sicurezza delle informazioni dell’Azienda sia adeguata alle sue caratteristiche, esigenze e risorse, deve altresì operare in favore del raggiungimento degli obiettivi aziendali e contenere al minimo indispensabile gli impatti sull’operatività.


Ecco perché è essenziale acquisire la conoscenza della realtà dell’organizzazione prima di effettuare qualsiasi intervento.


Ogni Azienda ha caratteristiche (mercato, prodotti, processi, cultura, organizzazione, complessità, norme ecc.) che la differenziano in varia misura dalle altre.


Per intervenire sulla sicurezza è indispensabile capire come l’Azienda funziona realmente, come produce valore, quali sono gli elementi vitali per la sua operatività, come è organizzata, quali sono gli obiettivi.


Il Business Model Canvas, un metodo creato per valutare il Business Plan di una startup, è uno strumento semplice ed efficace che aiuta il Fractional CISO e l’Azienda ad esplicitare, organizzare e condividere rapidamente le più operative di queste informazioni.


La comprensione di altri aspetti, come la cultura e lo stile di gestione, richiede più tempo, ma è altrettanto fondamentale per impostare un Programma di Sicurezza efficace e sostenibile per l’Azienda.


La sicurezza delle informazioni deve permeare l’Azienda adattandosi il più possibile ai processi e alle persone, un po’ come la fibra di Kevlar rafforza un tessuto mantenendone forma e funzionalità.