|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 19 Marzo 2012 |
|
| |
|
|
| |
SYMANTEC: NUOVA SOLUZIONE DI RISK E COMPLIANCE
|
|
| |
|
|
| |
Symantec ha annunciato la nuova release di Symantec Control Compliance Suite 11, l’ultima versione della soluzione di classe enterprise di It governance, risk e compliance (Grc). La soluzione includerà il nuovo Control Compliance Suite Risk Manager module che permette ai responsabili della sicurezza di capire meglio e di comunicare i rischi agli ambienti aziendali dalla propria infrastruttura It. Risk Manager traduce le problematiche tecniche in rischi rilevanti per i processi di business, fornisce una visione personalizzata dei rischi It per i vari stakeholder, e aiuta a dare delle priorità per la remediation in base alle criticità di business più che al rigore tecnico. Le minacce alla sicurezza e la gestione dei rischi stanno entrando a far parte delle tematiche trattate dai board. Uno studio di gennaio 2012 condotto da Forrester Consulting per conto di Symantec ha rivelato che: · Il 70% dei decision maker in ambito security ha registrato una crescita di consapevolezza da parte degli executive per quanto riguarda la sicurezza It, come conseguenza diretta delle recenti violazioni di dati e attacchi di alto profilo. · Quando è stato chiesto quali modifiche al proprio programma It avrebbero avuto l’impatto più positivo sulle relazioni del loro equivalente in azienda, il 47% ha indicato il miglioramento nella capacità di comunicare il valore della sicurezza e della gestione dei rischi in termini di business. · Oltre il 40% ha fatto presente la necessità di dati più puntuali e accurati o di una reportistica più frequente per rischi e compliance. Il Symantec Control Compliance Suite Risk Manager module permetterà ai responsabili della sicurezza di avere una visione mirata dei rischi It in relazione ad uno specifico processo di business, gruppo o funzione. Invece di inviare report dettagliati ai responsabili delle business unit sulle configurazioni rilevanti o sulle problematiche relative a vulnerabilità, sarà possibile illustrare come queste problematiche stanno causando dei rischi alti e inaccettabili al sito di e-commerce online, al sistema di processing delle transazioni o ad altri processi chiave per l’azienda. La traduzione di problematiche tecniche It in termini di rischi per l’azienda che possono essere compresi in maniera più semplice contribuisce a migliorare consapevolezza, responsabilità e azioni. La soluzione favorirà una comunicazione più efficace per i rischi It permettendo ai responsabili della sicurezza di personalizzare i dashboard con metriche specifiche per il pubblico di riferimento. · I dashboard degli executive possono illustrare metriche di alto livello, come i rischi per le business unit o i risk score per i processi di business mission-critical. · I security operation dashboard possono esaminare a fondo i dettagli tecnici che stanno dietro ai risk score. · I dashboard per le operazioni It possono delineare piani dettagliati di remediation e monitorare la riduzione dei rischi nel tempo mano a mano che vengono eseguite le attività di remediation programmate. Queste varie visualizzazioni dei dashboard forniscono agli stakeholder le informazioni di cui hanno bisogno per prendere le decisioni migliori riguardo ai rischi It, assicurando allo stesso tempo che i team di sicurezza e operation dell’It siano strettamente allineati su ciò che deve essere fatto per ridurre i rischi maggiormente critici per l’azienda. Symantec Control Compliance Suite includerà un framework dati flessibile e scalabile che è fondamentale per fornire una visualizzazione completa e basata sui dati a pubblici diversi. Questo framework semplifica notevolmente il processo di raccolta e “normalizzazione” delle informazioni provenienti da varie fonti diverse tra loro, di modo che sia possibile visualizzarle in un formato comune. La suite raccoglie informazioni tecniche di valutazione automatizzate con input di dati manuali e informazioni sulle valutazioni procedurali. Mette assieme tutto questo con ulteriori dati raccolti da soluzioni di Symantec e di altri, fornendo una vasta gamma di informazioni disponibili per migliorare analisi e decision making. Il risultato è una visuale realmente multidimensionale dei rischi It associati a determinati processi di business, gruppi o funzioni. “La capacità di andare oltre il ruolo tradizionale di esperti tecnici e diventare dei business risk advisor è fondamentale per il successo dei responsabili sicurezza It di oggi,” ha dichiarato Art Gilliland, senior vice president, Information Security Group, Symantec. “La nuova generazione di soluzioni It Grc di Symantec darà più potere ai responsabili della sicurezza delle informazioni per apportare un cambiamento reale e responsabilità con i propri equivalenti di business in un momento in cui le minacce di sicurezza sono diventate elementi di discussione a livello di board.” “Quando si è chiamati prima dei senior executive aziendali a parlare dei rischi It, è importante conoscere le metriche. Raccogliere queste informazioni e comunicarle in maniera efficace agli stakeholder aziendali è una delle maggiori sfide che ci troviamo a dover affrontare oggi. Con Control Compliance Suite Risk Manager, Symantec fornisce uno strumento valido per aiutare a controllare questa sfida,” ha dichiarato Tim Stanley, director of information and infrastructure security, Waste Management, Inc. “Sono sempre più i Ciso ai quali viene chiesto di fornire una prospettiva business-centric dei rischi It che sia comprensibile e utilizzabile per le azioni degli executive e dei manager line-of-business. La risposta a queste esigenze richiede un forte focus sull’intersezione della gestione di rischio e i processi di business basati sull’It,” ha dichiarato Jon Oltsik, senior principal analyst, Enterprise Strategy Group. Symantec Control Compliance Suite 11 sarà disponibile a inizio estate 2012. Informazioni su Symantec: www.Symantec.com/it/it/business/ - www.Symantec.it |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
