Perchè aumentano gli investimenti in sicurezza informatica?
A seguito dei cambiamenti che gli eventi degli ultimi anni hanno determinato nel mondo del lavoro e della finanza, le organizzazioni hanno aumentato in modo significativo l’uso di facilitatori tecnologici. Questo, a sua volta, ha aumentato la quantità di attacchi informatici e rischi per la sicurezza informatica. La soluzione è nel cyber security plan.
Secondo un’analisi degli esperti di sicurezza di Trend Micro, l’Italia è uno dei paesi al mondo più colpiti dagli attacchi ransomware.
Poiché questi rischi hanno implicazioni cruciali per le aziende la spesa per la sicurezza informatica ha registrato un forte aumento.
La spesa globale per la sicurezza informatica è cresciuta a oltre 120 miliardi ($) nel 2017 da 3,5 miliardi ($) nel 2004.
Il mercato italiano della cybersecurity, intanto, nel 2021 raggiunge il valore di 1,55 miliardi di euro, +13% rispetto al 2020. Un ritmo di crescita record, con il 60% delle grandi organizzazioni che ha previsto un aumento del budget destinato alle attività di sicurezza informatica.
Il Center for Strategic and International Studies stima che le attività informatiche dannose costino al mondo 945 miliardi di dollari all’anno, mentre Cybersecurity Ventures stima che i costi globali della criminalità informatica potrebbero aumentare fino a 10,5 trilioni di dollari entro il 2025.
Investitori, clienti, fornitori e dipendenti chiedono una migliore gestione dei dati aziendali, e maggiore responsabilità e trasparenza della sicurezza informatica per mitigare l’aumento dei rischi.
il nostro medoto
In un articolo del Journal of Management and Governance, viene illustrato come sia possibile ottenere una migliore sicurezza informatica e protezione dei dati. Si descrive come il miglioramento sia evidente attraverso un programma formale messo insieme dopo un attento processo di auditing.
Questo metodo è quello già utilizzato dagli esperti di Security Architect srl, un metodo collaudato che parte da risks and vulnerability assessments per procedere con certezza verso le reali necessità dell’organizzazione.
Chi è responsabile della cybersecurity aziendale?
La responsabilità della gestione della sicurezza informatica non ricade più solo sulle spalle dei reparti IT, ma ora è responsabilità dell’intero business.
Nel 2022, ormai, tutti i dipartimenti dell’azienda dovrebbero essere coinvolti nella programmazione e pianificazione della sicurezza informatica.
La leadership deve essere coinvolta direttamente nell’attuazione delle migliori pratiche per mitigare i rischi. I manager delle aziende dovrebbero tenere al sicuro dipendenti e investitori integrando la sicurezza in tutte le operazioni della loro azienda e rispondendo rapidamente alle minacce informatiche non appena si presentano.
Inoltre, i responsabili di ogni settore di un’organizzazione dovrebbero garantire che le necessarie barriere di sicurezza informatica siano in atto. E, ancora, dovrebbero approvare e rivedere regolarmente la governance della sicurezza informatica e il programma di protezione dei dati.
La leadership aziendale dovrebbe avere un CISO certificato di riferimento o esperti con credenziali ed esperienze comprovate. Questo porterà a una migliore protezione e sicurezza per gli investitori aziendali, i clienti, i fornitori e i dipendenti.
Qual è il primo passo?
Il primo passo nella creazione di un cyber security plan è valutare l’attuale esposizione ai rischi di un’organizzazione e la maturità in tema di protezione dei dati e privacy. Insomma, valutarne la security posture al momento dell’audit.
I metri di valutazione sono pubblicamente disponibili (es. Cybersecurity act, GDPR, ISO 27001,…), quindi, gli auditor interni ed esterni si attengono a regolamenti e parametri oggettivi per valutare l’esposizione al rischio.
Come parte dell’audit dovrebbero anche essere effettuati penetration tests. Si simula una o più tipologie di attacchi informatici ai danni della propria rete. I test hanno come obiettivo quello di evidenziare le debolezze della propria rete fornendo il maggior numero di informazioni sulle vulnerabilità. In conclusione si avrà una stima chiara sulle capacità di difesa e sul livello di propagazione che gli attacchi possono raggiungere.
Una volta rilevate vulnerabilità interne ed esterne, le aziende possono rafforzare la propria sicurezza per impedire che queste vulnerabilità vengano sfruttate.
Questa valutazione fornirebbe alle
aziende una tabella di marcia per la creazione di un piano d’azione per la sicurezza informatica per garantire la protezione dei sistemi di informazioni sensibili e della privacy dei dipendenti, degli investitori e dei clienti.
Cosa c’è in un cyber security plan?
Un piano completo per la sicurezza informatica e la protezione dei dati dovrebbe coprire un’ampia varietà di settori, tra cui la creazione e la protezione di password, l’accesso remoto e limitato, la crittografia della posta elettronica, la protezione degli endpoint, le misure antivirus, i sistemi di monitoraggio, i piani di emergenza, le risposte alle violazioni dei dati, i piani di disaster recovery e business continuity, i programmi di formazione, ecc…
Un programma di sicurezza informatica dovrebbe fornire una chiara politica di utilizzo dei dati e le misure da intraprendere in caso di furto, perdita di dati o attacchi informatici.
Come preannunciato, sarebbe fondamentale anche la creazione di un piano di emergenza e ripristino dei sistemi IT, in particolare quelli critici per il business. I piani devono essere distribuiti e compresi da tutte le falangi dell’organizzazione. Le aziende devono essere preparate, interruzioni, rallentamenti di rete, attacchi esterni, ed essere in grado di agire di conseguenza. Per fare ciò ognuno deve essere cosciente delle procedure minime di sicurezza del proprio settore e dei propri tasks in caso di criticità.
Raccomandiamo, inoltre, che le aziende creino una politica di whistleblowing, poiché il 42% delle frodi sul lavoro viene segnalato tramite richieste di aiuto o suggerimenti e più della metà di tali richieste proviene dai dipendenti. Una buona politica includerà un sistema di ticketing per le problematiche e garantirà riservatezza e protezione per tutti i dipendenti e gli esperti esterni.
conclusioni:
In definitiva, un programma di sicurezza informatica e protezione dei dati di alta qualità aiuta le aziende ad adeguare i propri protocolli di gestione e ad essere meglio preparate per i futuri rischi. Internet sta diventando sempre più parte integrante delle operazioni commerciali. Se le aziende vogliono stare al passo con i nuovi sviluppi tecnologici, dovranno rendere la sicurezza informatica centrale e comprensibile da tutto lo staff.
scopri i nostri servizi:
Implementazione di controlli Zero Trust per la conformità
La Direttiva NIS2: sicurezza delle Reti Industriali e dei Sistemi OT supportata da CISCO
Threat Actors, Malware e Exploited Vulnerabilities 2024
Blindare la Supply Chain: scegliere accuratamente i fornitori
- Blog (65)
- Case Studies (17)
- Eventi (1)
- News (65)
- Aprile 2024 (1)
- Marzo 2024 (2)
- Febbraio 2024 (3)
- Gennaio 2024 (1)
- Dicembre 2023 (1)
- Novembre 2023 (4)
- Agosto 2023 (2)
- Luglio 2023 (3)
- Maggio 2023 (1)
- Marzo 2023 (3)
- Febbraio 2023 (2)
- Gennaio 2023 (3)
- Dicembre 2022 (2)
- Novembre 2022 (2)
- Ottobre 2022 (4)
- Settembre 2022 (2)
- Agosto 2022 (1)
- Luglio 2022 (4)
- Giugno 2022 (3)
- Maggio 2022 (3)
- Aprile 2022 (3)
- Marzo 2022 (3)
- Febbraio 2022 (3)
- Gennaio 2022 (2)
- Dicembre 2021 (4)
- Novembre 2021 (2)
- Ottobre 2021 (4)
- Settembre 2021 (4)
- Luglio 2021 (2)
- Giugno 2021 (1)
- Maggio 2021 (8)
- Aprile 2021 (27)
- Marzo 2021 (7)
