L'unione fa la forza: l'approccio collaborativo di Axis alla cybersecurity

Man mano che le minacce informatiche diventano sempre più sofisticate, anche il nostro approccio per contrastarle si evolve di conseguenza. "La sicurezza è parte integrante di tutto ciò che facciamo, dallo sviluppo tecnologico alle nostre attività quotidiane", dichiara Jonas Falk, Axis Director of Cybersecurity. All'avanguardia nell'ambito della sicurezza informatica è l'Axis Software Security Group (SSG), un team centrale composto da cinque specialisti in sicurezza che lavorano nell'organizzazione di Ricerca e Sviluppo. Il team ha sviluppato l'Axis Security Development Model (ASDM), un quadro di riferimento che definisce il processo e gli strumenti che utilizziamo per sviluppare software con la sicurezza integrata in ogni fase del ciclo di vita, dall'ideazione alla dismissione.

Ma cinque persone possono gestire da sole la cybersecurity di una grande organizzazione come Axis? Assolutamente no, ed è per questo che il team ha creato una rete unica di risorse satelliti, composta da circa 75 persone che agiscono come "antenne" dell'SSG in tutta l'azienda. Anziché occuparsi direttamente degli aspetti relativi alla sicurezza da una posizione centralizzata, il team SSG forma e responsabilizza gli ingegneri satelliti affinché assumano un ruolo di guida, acquisiscano le competenze necessarie per svolgere autonomamente il lavoro e, a loro volta, formino i propri team. Diventando una risorsa satellite, non solo si possono migliorare le proprie competenze e conoscenze, ma si assume anche un ruolo fondamentale nello sviluppo di soluzioni innovative per la sicurezza informatica. 

Abbiamo parlato con tre membri del team SSG per approfondire un po' il funzionamento di questa impostazione: Eva Haslum è in Axis dal 2012, prima come sviluppatrice software e risorsa satellite e poi nel suo attuale ruolo di specialista della sicurezza software, che ricopre dal 2023. Anche Lisa Eneroth è stata sviluppatrice software e risorsa satellite per tre anni e mezzo prima di entrare a far parte del team SSG nel 2022. Infine, Tara Hassani, specialista della sicurezza software, è entrata in Axis e nell'SSG nel 2022, subito dopo aver conseguito un master in scienze informatiche.

Lisa spiega come si diventa risorse satelliti: "Tutto inizia con l'individuazione della necessità di una risorsa satellite nel reparto Ricerca e Sviluppo (R&S). A quel punto, il responsabile R&S propone uno degli ingegneri del software che ritiene adatto al ruolo." Precisa Eva: "Ma naturalmente, se ti interessa la sicurezza, puoi anche candidarti. Non devi essere un esperto di sicurezza; ti forniremo la formazione e il supporto necessari; devi solo essere curioso e avere voglia di lavorare in squadra e insegnare agli altri." Sebbene qualunque ingegnere del software possa diventare una risorsa satellite, si è registrato un aumento significativo e incoraggiante del numero di donne che entrano a far parte della rete. Eva si chiede il perché: "Nel team SSG siamo quasi tutte donne, e forse questo spinge altre donne a unirsi a noi."

Una volta divenuto risorsa satellite, di solito il collaboratore divide il proprio tempo, dedicandone circa l'80% alle attività abituali e il 20% alle responsabilità di cybersecurity. L'SSG tiene workshop introduttivi e sessioni di coaching con la risorsa satellite e il suo team. Man mano che le sue competenze aumentano, il team SSG inizia a fare un passo indietro, lasciando che sia la risorsa satellite a condurre l'attività, pur continuando a fornirle supporto. La rete di risorse satelliti funge da sostegno e da strumento per facilitare la condivisione delle conoscenze e delle best practice. Sebbene le risorse satelliti contribuiscano a rendere i nostri prodotti più sicuri, Lisa sottolinea un punto importante: "Le risorse satelliti non sono responsabili della sicurezza dei prodotti finali: il manager di linea nell'organizzazione R&S ha sempre la responsabilità finale in caso di incidente" 

Eva ci racconta cosa le è piaciuto del suo ruolo di risorsa satellite e della sua attuale posizione: "È un modo fantastico per conoscere l'intera organizzazione e ti permette di lavorare con persone di diversi reparti e mercati. Inoltre, come membro dell'SSG acquisisci una conoscenza davvero approfondita del portafoglio Axis, probabilmente più di chiunque altro all'interno dell'organizzazione." Lisa spiega che, quando lavorava come risorsa satellite, non vedeva l'ora di occuparsi dei compiti di sicurezza, al punto che alla fine ha deciso di passare a un impiego a tempo pieno in questo settore: "È un lavoro molto gratificante. Un attimo prima sei un'insegnante e quello dopo ti ritrovi a risolvere problemi, e hai modo di vedere come si evolvono i prodotti."

I vantaggi di adottare un approccio decentralizzato e collaborativo alla cybersecurity sono numerosi: "Ciò garantisce una qualità molto più elevata del lavoro sulla sicurezza, poiché viene sviluppato e implementato da persone che conoscono davvero i prodotti e i rischi connessi", afferma Lisa. Lisa, Tara ed Eva sono inoltre d'accordo sul fatto che questo modo di lavorare si adatta alla cultura aziendale di Axis, in cui ci impegniamo a risolvere i problemi insieme e a sostenerci a vicenda.