Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Cybersecurity e sicurezza delle informazioni: i consigli alle aziende per una protezione totale

06 Set 2019

Il fattore umano è ancora in grado di mettere a repentaglio i processi industriali: secondo il report State of Industrial Cybersecurity 2019 di Kaspersky, lo scorso anno gli errori o le azioni accidentali da parte dei dipendenti sono stati la causa di oltre la metà degli incidenti che hanno interessato i sistemi Operational Technology (OT) e le reti dei sistemi di controllo industriale (ICS).

Il report, dettagliatamente analizzato nell’articolo Kaspersky: il fattore umano al centro del 52% degli incidenti informatici di ZeroUno, evidenzia una problematica seria, quella della scarsa preparazione dei propri dipendenti nell’ambito della sicurezza informatica, che molte realtà industriali già impegnate nella digitalizzazione delle reti e nell’adozione di standard dell’Industry 4.0 stanno affrontando e provando a risolvere. Ma che è parte di un contesto ben più ampio e articolato.

La sempre maggiore complessità delle infrastrutture industriali, infatti, richiede protezione e competenze all’avanguardia; dal canto loro, le aziende si trovano di fronte alla mancanza di professionisti in grado di gestire le nuove cyber minacce, oltre che alla scarsa preparazione dei dipendenti.

È oltremodo importante, inoltre, tener presente che occuparsi di sicurezza non vuol dire solo tenere lontane le minacce che agiscono contro i sistemi aziendali, ma anche proteggere le persone, i processi aziendali e le informazioni durante tutto il relativo ciclo di vita.

Qualunque azienda interessata ad una protezione totale deve dunque adottare tutte le misure tecniche e organizzative necessarie affinché la sicurezza delle informazioni e la protezione dei sistemi vadano di pari passo.

Eppure, nella realtà delle cose, spesso i due concetti vengono confusi ed è quindi opportuno sottolineare che la protezione dei sistemi (e non delle informazioni) e quindi il “fare cyber security” significa avere cura soltanto del “contenitore” e non anche del contenuto.

Molto utile, a tal riguardo, leggere l’interessante articolo Cyber security o sicurezza delle informazioni, la differenza che le aziende ignorano (spesso) di AgendaDigitale.eu nel quale vengono analizzate le differenze tra cyber security e sicurezza delle informazioni e vengono forniti i consigli giusti alle aziende su come conciliare i due differenti approcci.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5