Strategie per promuovere l'importanza della sicurezza informatica per i dirigenti di un'organizzazione
In epoca digitale, la sicurezza informatica è diventata una questione di consiglio di amministrazione, come evidenziato dal legame tra privacy e sicurezza dei dati 1. Questo cambiamento non è privo di ragioni, poiché i pirati informatici spesso prendono di mira le aziende con deboli sistemi di sicurezza di rete a causa di problemi di costi e complessità, sottolineando la necessità di misure proattive di sicurezza informatica.
Secondo l'indagine "State of Security" del 2015 di PwC, meno della metà (42%) dei rispondenti ha dichiarato che il proprio consiglio di amministrazione partecipa attivamente alla strategia di sicurezza complessiva 2. Tuttavia, le aziende come PwC stessa stanno dando l'esempio, con il proprio consiglio apparentemente coinvolto nell'intero concetto di sicurezza [3]. Richard Barber, CFO di WatchGuard, sottolinea questo punto, evidenziando l'importanza dell'attivo coinvolgimento della direzione nella sicurezza informatica.
Quindi, quali passaggi dovrebbero intraprendere le organizzazioni per rafforzare la loro sicurezza informatica? In primo luogo, è fondamentale prioritizzare nella strategia di sicurezza le aree ad alto impatto e maggiore probabilità. Ciò significa comprendere gli obiettivi a breve, medio e lungo termine dell'azienda per guadagnare la fiducia della direzione [4].
Successivamente, è cruciale identificare in che cosa consiste la rimozione per i problemi identificati. Ciò potrebbe richiedere l'aiuto di esperti e potrebbe comportare il reperimento del budget per un moderno sistema di sicurezza dinamico [5]. Dopo aver ottenuto il budget, è importante mantenere aggiornati i rapporti di audit di sicurezza e fornire regolarmente aggiornamenti sui progressi [6].
È consigliabile eseguire periodicamente strumenti gratuiti e seguire i passaggi 3-5 su base regolare per mantenere la sicurezza. Tuttavia, si consiglia anche un'audit di sicurezza indipendente per verificare i rischi identificati e individuare le aree di vulnerabilità [7].
Nel presentare i rischi alla direzione, questi devono essere specifici per l'azienda e identificare chiaramente la potenziale perdita e la probabilità che si verifichi [8]. Le organizzazioni non dovrebbero aspettare un attacco informatico per adottare misure di sicurezza informatica, ma essere proattive [9].
Intervistare i responsabili dei dipartimenti per scoprire quali risorse di rete sono necessarie per raggiungere i loro obiettivi e identificare le aree di esposizione alla sicurezza informatica è un altro passo fondamentale [10]. Ad esempio, il team IT di Target ha espresso preoccupazioni per la sicurezza alla direzione prima che si verificasse una violazione [11].
In conclusione, la sicurezza informatica non è più solo un problema dell'IT; è una questione di consiglio di amministrazione. Una buona direzione non aspetta che il proprio consiglio di amministrazione gli dica cosa prioritizzare, ma i consigli non sono ancora completamente coinvolti nell'argomento della sicurezza. Seguendo i passaggi sopra elencati, le organizzazioni possono adottare un approccio proattivo alla sicurezza informatica, proteggendosi dalle minacce potenziali e tutelando il futuro della propria attività.
Leggi anche:
- La meravigliosa espansione della nebbia polverosa sconcerta gli astronomi vicino alle stelle supergiganti
- Lezioni dall'archivio di Sony Pictures WikiLeaks sul tema della sicurezza delle password
- Aggiornamento per GeForce Now di Nvidia: RTX 5080 ora disponibile per gli abbonati Ultimate, portando i vantaggi di Blackwell al cloud gaming.
- Le tecnologie biometriche possono sembrare interessanti per la gestione dell'identità, ma potrebbero non rivelarsi le più efficienti, secondo Kevin Cunningham di SailPoint.
