Come possiamo difenderci dai Cyber-attacchi?

In un’epoca in cui il rischio di cyber-attacchi è all’ordine del giorno, ci chiediamo quale sia la percezione del rischio informatico da parte delle aziende.

A tal proposito IBM Institute for Business Value ha condotto un sondaggio, intervistando oltre 700 dirigenti di 28 paesi diversi, operanti in 18 settori diversi.

Dai risultati è emersa un buon livello di consapevolezza da parte dei soggetti intervistati nei confronti dei potenziali effetti di una violazione della sicurezza informatica: perdite finanziarie, danni di reputazione e problemi di sicurezza nazionale. Circa l’80% degli intervistati ritiene che la probabilità di un cyber attacco potrà riguardare poco meno di un’azienda su due nei prossimi anni.

Il dato che però fa preoccupare è che il 60% degli interessati non si sente parte integrante nel processo per la salvaguardia della sicurezza informatica, a causa della scarsa comunicazione e della mancanza di collaborazione tra tutte le diverse funzioni aziendali, che dovrebbero invece essere coinvolte nell’implementazione di piani strategici per affrontare i problemi futuri.

Per il raggiungimento di un ragionevole livello di cyber-sicurezza ciascuna organizzazione dovrebbe adottare le seguenti misure:

– Acquisire consapevolezza del rischio

Valutare l’insieme di potenziali minacce nel settore di business; sviluppare e diffondere conoscenza sulla sicurezza informatica; formare i dipendenti con lo scopo di adottare un piano di prevenzione e/o difesa adatto.

– Innescare la collaborazione fra funzioni

Definire il ruolo del CISO (Chief Information Security Officer), funzione strategica per sviluppare e guidare verso comportamenti adatti alla sicurezza informatica; assicurarsi, inoltre, che tutti i dirigenti delle diverse funzioni siano stati considerati e ricompresi nel piano di prevenzione e/o difesa.

– Vigilare e reagire con prontezza

Adottare e mantenere attivo un sistema di monitoraggio in grado di segnalare prontamente le anomalie; sviluppare strumenti predittivi e tecniche di prevenzione; simulare casi di attacco per essere pronti a reagire con successo nel caso si presentassero davvero.

 

 

A presto!

 

Fonte: NC State University

Condividi suShare on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Email this to someone
0
  Articoli correlati

Aggiungi un commento