Business

Obblighi di legge per la sicurezza informatica: servono?

07 Ottobre 2013

Negli ultimi anni sono aumentate le leggi in materia di sicurezza informatica.
DPS, amministratore di sistema, misure minime, conservazione sostitutiva… L'elenco è lungo, e indicare tutti i riferimenti normativi non è lo scopo di questo post.

Questo legiferare è un bene per le aziende, in particolare per chi fornisce servizi IT, che deve mettere in atto le normative presso i clienti? Lo abbiamo chiesto tramite un sondaggio ai nostri rivenditori.


Obblighi di legge per la sicurezza informatica: servono?
 

Il 55% dei partecipanti ha risposto che per fortuna ci sono, perchè danno l'occasione di fornire nuovi servizi.
Quindi la maggioranza vede di buon occhio che la legge entri nei meandri della sicurezza informatica, perché i clienti da soli non sono in grado di mettersi in regola. I fornitori di servizi più attenti vedono questa come un'opportunità di business.
Non solo. Moreno e Cesare, per esempio, hanno aggiunto che gli obblighi normativi possono portare dei benefici alla mentalità dei clienti e alle procedure aziendali.

Il 30% dei partecipanti ha risposto che si tratta di fuochi di paglia, perché a un anno dall’introduzione delle normative tutti se ne dimenticano o addirittura vengono abrogate.
Marco, Nunzio e Andrea aggiungono che in Italia la normativa non può in alcun modo portare beneficio alla mentalità del cliente.

Il restante 15% ritiene l’ingerenza del legislatore nella sicurezza informatica una seccatura, perché i clienti pretendono che il fornitore IT lavori gratis per adeguare i sistemi alla normativa.

Forse un legislatore più competente, più attento e più vicino alla quotidianità dell’IT riuscirebbe contemporaneamente a far aumentare il giro d’affari per i fornitori IT e a far percepire ai clienti che la sicurezza IT non è un tema solo tecnico, ma anche sociale, e quindi da sottoporre a regolamentazione.

Cosa ne pensi?

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (2)

Sostengo alla pari il primo blocco e il terzo. Definirle dei fuochi di paglia è sbagliato, possiamo discutere su quanto restino stabili nel tempo e siano sempre applicabili, oltre a quanto siano di difficile traduzione. Il passaggio dal linguaggio legale al linguaggio pratico non è cosa da farsi alla leggere, visto che un’errata inflessione nella lettura determina a volte delle errate interpretazione.

A conti fatti il risultato diventa un mix tra il poter avere nuove opportunità di lavoro e di fare informazione e il fatto che dove non esiste un ruolo referente IT il manager di azienda si stupisce di dover pagare per avere servizi, adeguamenti e altro.
Anticipando la replica, non è questione di saper interfacciare il cliente, ma è proprio questione che il tipico cliente PMI vede un dovere il pagamento dei prodotti da lui venduti, ma un assurdo il dover pagare per qualsiasi forma di servizio: dalla licenza di un programma alla persona che fa le pulizie.
Le imprese con un vero referente IT sono invece più disposte ad agire, ma quante sono le imprese che hanno ancora un referente IT ?

Emilio Polenghi,

Io credo che ci sitiamo avvicinando sempre più a un punto di non ritorno crca il dover pagare un servizio.
Sono d’accordissimo sul fatto che le PMI non abbiano nella cultura il pagamento di un servizio.
Ma è un cambiamento culturale già in atto che non potrà essere arrestato.
Si paga un servizio per il la linea cellulare, si paga un servizio per Sky, e tante altre cose.
Prima o poi sarà evidente che anche i servizi IT si pagano e le consulenze pure.
E dopo questa frase metto sul banco degli imputati noi uomini di IT: io per primo in passato ho fatto un sacco di "consulenze" gratuite. E questo è sbagliato perché poi l’interlocutore pensa che tutto debba venire gratuitamente.
E’ ora di invertire la rotta.

Claudio Panerai,

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.