Per qualsiasi impresa è importante avere una policy per la sicurezza con un linguaggio talmente chiaro da raggiungere i dipendenti di qualsiasi livello.
Così ha affermato Les Stevens, analista di Gartner, durante l’IT Security Summit, l’evento di Las Vegas dedicato alla sicurezza delle aziende IT.
È cruciale per le aziende, ha aggiunto Stevens, iniziare a riconoscere i fattori chiave che determinano il successo o il fallimento di una policy. Il Chief Information Security Officer e il Chief Executive sono responsabili dello sviluppo di un’adeguata policy per la sicurezza, mentre un comitato per la sicurezza delle informazioni dovrebbe farsi carico dell’approvazione e dell’implementazione della policy stessa.
Altro problema fondamentale è la mancanza, in alcune aziende, di una cultura della comunicazione.
«Quello di cui avete bisogno – ha affermato Stevens rivolgendosi alle aziende – è un contenuto chiaro e conciso, una chiara definizione dei ruoli e delle responsabilità, uno scopo stabilito […]. Si ritiene necessario anche utilizzare il linguaggio dell’audience».
