Ibm rifonda la sicurezza sul risk management

Sicurezza
0 0 Non ci sono commenti

Big Blue lancia una strategia a tutto campo che prevede investimenti per 1,5 miliardi di dollari.

Per aiutare le aziende a gestire i rischi e a salvaguardare le informazioni Ibm ha deciso di stanziare per il 2008 ingenti risorse, pari a 1,5 miliardi di dollari, finalizzate a realizzare un progetto multilivello che coinvolge prodotti, servizi e oltre 200 ricercatori Ibm di tutto il mondo.

Cambiando il tradizionale approccio alla sicurezza, fino ad oggi incentrato sul tentativo di proteggere l’azienda da qualunque cosa, Big Blue ha deciso di strutturare un nuovo modo di intendere la security come un insieme di precise funzionalità di controllo costantemente monitorate. In sintesi, invece di continuare a investire su una sicurezza generica, la società rifocalizza una vision incentrata sul concetto di risk management. Capitalizzando le acquisizioni effettuate negli ultimi 18 mesi, tra cui Internet Security Systems e Watchfire, Ibm ha definito una strategia precisa che abbraccia tutte e cinque le aree della sicurezza: Information Security, Threat e Vulnerability, Application Security, Identity and Access Management nonché Physical Security.

Secondo il portavoce aziendale, una delle voci di spesa che più incidono sui budget della security oggi è la compliance, cioè la necessità di sottostare e rimanere allineati a normative che, in ultima analisi, non sono altro che regolamentazioni su come le aziende gestiscono le informazioni. Per questo Big Blue promuove un’iniziativa, la cui componente chiave e nel security risk management (Srm), che offre ai Cio e ai responsabili della sicurezza strumenti dedicati alla gestione del rischio che automatizzano la misurazione e la definizione dei processi di business, dei rischi, dei costi, rendendo più efficace e più efficiente la gestione delle informazioni.

Il piano di Ibm è molto preciso e prevede partnership con diversi vendor specializzati nella sicurezza dei dati come Application Security, Fidelis Security Systems, Pgp, e Verdasys così come strategie per rafforzare la sicurezza interna, tutelando l’organizzazione dalle azioni più o meno sconsiderate dei dipendenti attraverso servizi come Ibm Data Security Services for Endpoint Data Protection o Ibm Data Security Services for Enterprise Content Protection.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore