In un’epoca in cui il rischio di cyber-attacchi è all’ordine del giorno, ci chiediamo quale sia la percezione del rischio informatico da parte delle aziende.
A tal proposito IBM Institute for Business Value ha condotto un sondaggio, intervistando oltre 700 dirigenti di 28 paesi diversi, operanti in 18 settori diversi.
Dai risultati è emersa un buon livello di consapevolezza da parte dei soggetti intervistati nei confronti dei potenziali effetti di una violazione della sicurezza informatica: perdite finanziarie, danni di reputazione e problemi di sicurezza nazionale. Circa l’80% degli intervistati ritiene che la probabilità di un cyber attacco potrà riguardare poco meno di un’azienda su due nei prossimi anni.
Il dato che però fa preoccupare è che il 60% degli interessati non si sente parte integrante nel processo per la salvaguardia della sicurezza informatica, a causa della scarsa comunicazione e della mancanza di collaborazione tra tutte le diverse funzioni aziendali, che dovrebbero invece essere coinvolte nell’implementazione di piani strategici per affrontare i problemi futuri.
Per il raggiungimento di un ragionevole livello di cyber-sicurezza ciascuna organizzazione dovrebbe adottare le seguenti misure:
– Acquisire consapevolezza del rischio
Valutare l’insieme di potenziali minacce nel settore di business; sviluppare e diffondere conoscenza sulla sicurezza informatica; formare i dipendenti con lo scopo di adottare un piano di prevenzione e/o difesa adatto.
– Innescare la collaborazione fra funzioni
Definire il ruolo del CISO (Chief Information Security Officer), funzione strategica per sviluppare e guidare verso comportamenti adatti alla sicurezza informatica; assicurarsi, inoltre, che tutti i dirigenti delle diverse funzioni siano stati considerati e ricompresi nel piano di prevenzione e/o difesa.
– Vigilare e reagire con prontezza
Adottare e mantenere attivo un sistema di monitoraggio in grado di segnalare prontamente le anomalie; sviluppare strumenti predittivi e tecniche di prevenzione; simulare casi di attacco per essere pronti a reagire con successo nel caso si presentassero davvero.
A presto!
Fonte: NC State University