Per sopravvivere e prosperare nella moderna economia digitale i leader aziendali devono prendere molto sul serio la cybersecurity in ogni decisione. Una violazione media dei dati costa $4.24 milioni.
I leader aziendali che desiderano proteggere i dati e la privacy delle proprie aziende e dei loro clienti devono chiedersi se dispongono di risorse e strumenti di sicurezza informatica sufficienti per prevenire furti di denaro e di informazioni personali e, in generale, pericolosi attacchi hacker che compromettano l’intera rete aziendale.
La domanda diventa più urgente in questo particolare periodo storico in cui internet domina gran parte delle relazioni sociali, economiche, politiche e lavorative. In questi giorni si parla sempre di più di cyberwar, hacker, sicurezza informatica e minacce cibernetiche mentre continua la folle offensiva russa in Ucraina. I governi e le autorità di molti Paesi, Italia compresa, hanno messo in allerta enti, imprese e istituzioni su un aumento del rischio di cyber attacchi legati alla guerra e condiviso linee guida su come proteggersi al meglio. Nel frattempo Anonymous ha dichiarato cyberwar al regime di Putin, attaccando siti governativi, tv e stampa russe e minacciando ulteriori attacchi.
Oggi più che mai è sotto gli occhi di tutti la vulnerabilità della rete e l’impatto micidiale che attacchi hacker su grande scala potrebbe avere sulle nostre vite.
leggi anche
Come investire in cybersecurity
Cybersecurity: perché è importante per le aziende
Perché le aziende devono prendere sul serio la cybersecurity e investirci risorse? Ne abbiamo parlato con Ben Jones, Senior Index Strategist per il Nasdaq Investment Intelligence.
Quali sono i principali trend da monitorare in ambito cybersecurity?
“Alcune delle grandi tendenze da monitorare in ambito cybersecurity sono: come il settore pubblico e quello privato coopereranno per la politica e le iniziative di sicurezza informatica; i progressi in atto all’interno dell’IA e come cambierà il futuro degli aspetti offensivi e difensivi della sicurezza informatica; l’innovazione in atto all’interno della tecnologia di calcolo quantistico e come questa potrebbe rimodellare il futuro della sicurezza informatica; la crescente adozione del modello di sicurezza Zero Trust (che presuppone che gli aggressori siano tanto all’interno della rete quanto all’esterno e che la fiducia non possa essere data a priori a nessuno, ndr); lo stato futuro della sicurezza informatica per le infrastrutture che invecchiano e la fragilità della supply chain”.
Perché i leader aziendali e gli imprenditori dovrebbero preoccuparsi della sicurezza informatica?
“Qualcosa che abbiamo sottolineato più volte negli ultimi due anni è che man mano che il mondo diventa più connesso digitalmente, il ruolo della sicurezza informatica nel business, nella tecnologia e nella società è diventato mission-critical. In poche parole, il mondo moderno è costruito sulla sicurezza informatica. Senza di essa, il capitale non può fluire liberamente, le informazioni non possono essere archiviate in modo sicuro e le aziende, i governi e le infrastrutture critiche non possono operare in modo sicuro.
Ciò significa che per sopravvivere e prosperare nella moderna economia digitale, i leader aziendali e gli imprenditori devono preoccuparsi della sicurezza informatica. Inoltre, un interessante sondaggio condotto da PwC ha rilevato come oltre la metà delle aziende è più probabile che ora consideri la sicurezza informatica in ogni decisione aziendale.
Questo dimostra solo quanto sia fondamentale la sicurezza informatica negli affari in questi giorni. Infine, con una violazione media dei dati che costa 4.24 milioni di dollari, è fondamentale che i leader aziendali si prendano cura della sicurezza informatica. Senza voler generare allarmismi, ma Cybersecurity Ventures ha pubblicato una statistica sbalorditiva che spiegava come ’il 60% delle piccole aziende cessa l’attività entro sei mesi da una violazione dei dati o da un attacco informatico’. Pertanto, è fondamentale che i leader aziendali e gli imprenditori adottino un approccio proattivo alla sicurezza informatica”.
Come valutare il rischio informatico di un’azienda? Quali sono gli aspetti più importanti che devono essere presi in considerazione?
“Per semplicità, possiamo dire che il rischio IT per un’azienda può essere valutato attraverso la comprensione di tre pilastri: persone, processi e tecnologia aziendale. Possiamo lasciare agli esperti il lato più tecnico della sicurezza informatica, ma attraverso questo semplice framework possiamo già farci un’idea sulle vulnerabilità informatiche di un’azienda. La maggior parte dei rischi digitali emerge da queste aree.
Ad esempio, conoscendo i processi, si può capire il tipo di politiche e procedure in atto e quali potrebbero essere i punti deboli. Se ci sono, allora c’è una vulnerabilità. Inoltre, un fattore spesso trascurato sono le persone: è importante quanto gli altri due pilastri ed è un aspetto critico del rischio IT, poiché secondo le statistiche circa il 90% delle violazioni è causato da errori umani e dalla negligenza dei dipendenti.
Quando inizi a esaminare il tema dell’investimento nella sicurezza informatica, inizi a vedere come le aziende di sicurezza informatica forniscono soluzioni su questi tre pilastri. La maggior parte delle aziende di cybersecurity si concentra sulla tecnologia e sui processi, ma negli ultimi due anni alcune società innovative hanno fornito nuove soluzioni anche per il lato ’persone’, attraverso la gestione dell’identità e la governance, affiancati a corsi di sensibilizzazione alla sicurezza”.
© RIPRODUZIONE RISERVATA