Conoscere le informazioni per proteggerle al meglio: l'esperienza di Bayer

La spinta alla centralizzazione delle strategie di sicurezza IT in Bayer – ora Life Science Company – lascia alle singole country il pieno controllo sulle attività a maggior valore aggiunto: la focalizzazione sui processi di business, anzitutto, ma anche la definizione di strategie e interventi utili a generare una consapevolezza diffusa (awareness) sulle tematiche legate alla privacy e alla protezione dei dati, come dimostra il workshop organizzato nel 2015 con tutti i collaboratori, che ha visto coinvolte circa 2.500 persone. La società, spiega Giuseppe Morimondi, Head of IT Infrastructure and IT Security di Bayer, è riuscita a costruire un framework che permette di declinare facilmente gli stessi servizi di information security sulle diverse linee di business, sfruttando le sinergie di gruppo e le esperienze maturate nelle altre LOB. La sfida per i prossimi anni sarà cercare di governare la galassia cloud, che offre indubbi vantaggi ma impone un ripensamento della strategia di selezione dei fornitori ICT.