Videosorveglianza aziendale: come orientarsi tra norme e autorizzazioni
La videosorveglianza aziendale è una misura di sicurezza che può essere utilizzata dalle aziende per proteggere beni…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Tommaso Bucci
In questo articolo continuo a commentare il “Jeff Bezos pensiero” e di come si possa applicare alla realizzazione ed evoluzione di un Security Operation Center.
Ogni anno Jeff Bezos scrive una lettera aperta agli azionisti di Amazon, lo fa dal 1997 anno della quotazione in Borsa. Queste lettere ci dicono come, secondo Jeff Bezos, si possa costruire, gestire e sviluppare un’impresa di successo.
Leggendo i titoli delle lettere ho pensato che i concetti espressi potevano essere applicati, con qualche opportuna “licenza poetica”, alla realizzazione, gestione e sviluppo di un Security Operation Center (SOC) di successo.
Di seguito i miei commenti sulle lettere 2004-2010.. Buona lettura!
2010: R&D should pervade every department
Il SOC deve sviluppare la capacità di individuare nuove tecnologie fra le più esoteriche e innovative per migliorare la qualità dei risultati dati ai suoi clienti.
2009: Focus on inputs — the outputs will take care of themselves
Aumentando qualità e quantità delle informazioni e delle fonti, ma soprattutto la qualità di correlazione, di analisi e lavorando a perfezionare questi input, automaticamente si miglioreranno i risultati in output e la customer experience.
2008: Work backwards from customer needs to know what to build next
Il SOC ha tipicamente una concentrazione altissima di skill elevate e competenze approfondite. L’approccio “skills forward” si realizza pienamente nel SOC. E’ necessario uscire dagli schemi e capire le esigenze dei clienti “work backwards” per offrire servizi personalizzati e innovativi.
2007: Missionaries build better products
Assumete missionari nei vostri SOC! I missionari sono appassionati, hanno fede incondizionata in quello che fanno e una vocazione ad aiutare gli altri. Non vorreste utilizzarli nel vostro SOC?!
2006: Nurture your seedlings to build big lines of business
Fare leva sul SOC per individuare nuovi servizi e iniziative erogabili a costo incrementale.
2005: Don’t get fixated on short-term numbers
Non lasciare ai big data e all’AI il potere di decidere. Il giudizio e la capacità interpretativa umana sono importanti.
2004: Free cash flow enables more innovation
La performance di un SOC è di fatto misurata sulla sua capacità di gestione degli incidenti (cioè quando si rende palese la sua esistenza). Questa attività è quella più costosa per un SOC e, in termini finanziari, la paragonerei ai ricavi (quello che rende evidente l’esistenza di un’azienda). Il cash flow invece è l’attività di monitoraggio degli eventi, quotidiana e continua.
Jeff Bezos riferisce che per costruire un’impresa durevole, finanziariamente solida e in crescita ci si deve concentrare nello sviluppare il cash flow. Una migliore capacità di monitoraggio e previsione minimizzano gli incidenti e i costi straordinari del SOC e liberano risorse da utilizzare per la ricerca di soluzioni innovative.
La videosorveglianza aziendale è una misura di sicurezza che può essere utilizzata dalle aziende per proteggere beni…
Il Chief Information Security Officer (CISO) svolge un ruolo chiave nelle aziende di oggi. È la figura…
I tradizionali servizi di vigilanza privata sono sempre più in declino, a favore di servizi di vigilanza…
È noto che la maggior parte degli incidenti di sicurezza informatica nelle aziende sono causati da una…