Sicurezza come servizio: Il cambio di paradigma

Dr. Wendy Ng
Cloud Security
June 21, 2020

In un'era di "as-a-Service", la sicurezza potrebbe essere il prossimo candidato per lo sviluppo? Essendo venuto da un background di consulenza rivolto al cliente, il mio primo ruolo interno è stato in qualche modo uno shock culturale, ma anche una fantastica esperienza di apprendimento. È la prima volta che mi trovo all'interno di una funzione che consuma attivamente risorse anziché generare entrate. Le dichiarazioni di lavoro (SoW) sono state sostituite con casi aziendali per gli investimenti. Per molte organizzazioni, la sicurezza è una funzione centralizzata progettata per proteggere l'organizzazione e i suoi clienti; ciò ha senso su diversi livelli: i) migliore visibilità dei set di strumenti; ii) posizione centralizzata per skillset specializzati; iii) una più ampia comunità di utenti per i quali è possibile condividere l'esperienza; iv) minori costi operativi e amministrativi per l'intera organizzazione; v) negoziazioni contrattuali specializzate, sfruttando la scala di un'organizzazione.

Tutto sembra funzionare bene, quindi perché reinventare la ruota? Ma la mia mentalità da consulente si sta sgretolando; una funzione di sicurezza deve essere un consumatore netto di risorse? La parte del mio ruolo che offre il più grande vantaggio all'organizzazione e alle sue unità di business, è quella di essere un consulente, per i team di tutta l'azienda per i quali la sicurezza in sé non è la loro principale funzione lavorativa. È simile insegnare alle squadre come pescare, con una guida su quali reti e altre attrezzature da pesca sono le migliori per le loro circostanze, piuttosto che l'approccio più reattivo nel cercare di dare loro il pesce, quest'ultimo dei quali è anche meno scalabile. La funzione di sicurezza interna fornisce infatti servizi di consulenza, seppure su un modello di costo sfavorevole!

La tariffazione incrociata tra i diversi dipartimenti è pratica comune, in particolare per le grandi organizzazioni costituite da più unità aziendali. Avere una funzione di sicurezza centralizzata con competenze specialistiche rese disponibili attraverso un modello basato sui servizi ha senso a causa dell'efficienza ottenuta dalle economie di scala e dalla condivisione interfunzionale delle conoscenze. Data l'importanza della sicurezza per ogni parte di un'organizzazione, un modello basato sui servizi e una struttura di finanziamento dovrebbero fornire un modello di costo più sostenibile. Direttamente o indirettamente, ogni dipartimento o unità aziendale avrà i propri profitti e perdite (profitti e perdite). Il passaggio a una struttura di finanziamento più diretta basata sul servizio reso potrebbe essere una via migliore?

Dr. Wendy Ng

Wendy is Experian’s DevSecOps Security Managing Advisor, where she is an SME for the company’s global DevSecOps transformation initiative. She has honed her technical consulting skills through a number of industries, including aerospace, healthcare, financial services, telecommunications, transport logistics, and critical national infrastructure. Having started her career as a technical consultant at Cisco, she also worked at PwC and Deloitte. Wendy completed her doctoral studies at the University of Oxford and has contributed to the scientific community through peer-reviewed publications. She has been sharing her experience and expertise, addressing key challenges, in her blogs since 2016.

Related Posts

Newsletter ItalyClouds.com

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form