Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Cyber security in azienda, diffondere la cultura della sicurezza informatica: ecco perché

20 Nov 2018

Chi si occupa di cyber security in azienda conosce bene il problema: considerata una sgradita incombenza a cui si adempie malvolentieri, la sicurezza informatica risulta ancora poco incoraggiata, con la percezione di un esborso da evitare o procrastinare il più possibile nel tempo.

Pur essendo molto diffusa la consapevolezza dei rischi ai quali si è esposti, ancora troppo spesso le aziende non mettono a punto strategie sufficientemente complete e articolate che utilizzino i corretti sistemi che garantiscano il giusto grado di sicurezza per rispondere all’attività, inarrestabile, dei cyber criminali.

Come ci ricorda il rappresentativo articolo Sicurezza informatica, le fatiche di chi la “evangelizza” in azienda di AgendaDigitale, risulta evidente la necessità di lavorare al fine di aumentare la consapevolezza del ruolo dell’IT aziendale, della sicurezza delle informazioni e delle norme ad essa connesse caratterizzandoli come asset e non mero costo, e quindi come un bene di valore per l’azienda.

Per mitigare i rischi sempre più cangianti e sofisticati degli attaccanti non è sufficiente imporre l’adozione di soluzioni di IT security invasive e il rispetto di policy rigide, ma è essenziale, come ci racconta l’articolo Sistemi per la sicurezza informatica aziendale, come costruire una strategia efficace di ZeroUno, cambiare l’approccio alla security da parte di tutti gli attori in gioco.

Fondamentale il ruolo del board aziendale, in cui il CIO, e sempre più il CISO (Chief Information Security Officer) ha un sempre più alto livello di responsabilità rispetto alle implicazioni etiche e legali relative alla sicurezza informatica e, in generale, agli obiettivi di business, e diventa parte integrante della catena di valore della governance aziendale.

Anche da parte dei professionisti della sicurezza è fondamentale apprendere il linguaggio del business, poiché qualsiasi decisione presa dai CEO o dai manager aziendali a proposito di nuovi processi, responsabilità e strumenti da adottare è motivata da obiettivi organizzativi ed economici.

A cura di Manuela Santini, Information & Cyber Security Advisor presso P4I – Partners4Innovation e Gaia Rizzato, Trainee Information & Cyber Security presso P4I – Partners4Innovation

@RIPRODUZIONE RISERVATA

Articolo 1 di 5