Cybersecurity per tutti una priorità, per pochi un "piano di azione"
Oggi su Radiocor, agenzia de #IlSole24Ore, leggiamo che nel corso del 2021 gli attacchi ransomware sono aumentati del 151%. questo dato emerge dal The Global Cybersecurity Outlook 2022, secondo cui ogni attacco coronato da successo e' costato all'azienda vittima 3,6 milioni di dollari. A questo si aggiunge che non appena diventa di pubblico dominio l'attacco, il prezzo medio delle azioni della societa' hackerata ha sottoperformato in borsa.
Secondo il rapporto, l'80% dei responsabili della sicurezza informatica considera il ransomware un "pericolo" e una "minaccia" per la sicurezza pubblica mentre nel complesso i dirigenti tendono a pensare che loro aziende sono protette a sufficienza.
Secondo il rapporto - a cui ha collaborato anche Accenture - circa il 92% dei dirigenti aziendali intervistati ritiene che la resilienza informatica sia adeguatamente integrata nelle strategie di gestione del rischio aziendale mentre questa opinione e' condivisa solo dal 55% dei responsabili della sicurezza informatica. Questo divario puo' rendere le aziende vulnerabili agli attacchi come risultato diretto della mancanza di congruita' nella determinazione delle priorita' e delle politiche di sicurezza.
Anche dopo il rilevamento di una minaccia quasi i due terzi delle aziende sono in difficolta' nel rispondere a un incidente di sicurezza informatica a causa della carenza di competenze all'interno del proprio team.
Dato ancora piu' preoccupante e' il fatto che in media le aziende hanno bisogno di 280 giorni per identificare e rispondere a un attacco informatico. .
Information Security & Project Management - PMP, CISM ISACA, CSX ISACA, A/LA ISO27001, SCRUM Master
2 anniAlberto Morici, il divario evidenziato nel report, circa la percezione del livello di resilienza, tra il punto di vista dei dirigenti (92%) e quello dei responsabili della #sicurezzainformatica (55%) è significativo e va ben oltre quello che può rientrare in un gioco delle parti tipico di dinamiche aziendali. Si tratta di un’evidenza che troviamo direttamente sul campo e spesso con conseguenze non positive. In ogni caso, andando oltre la semplice constatazione dello stato dell’arte, per puntare al raggiungimento di una riduzione dei rischi in maniera organica, dobbiamo procedere su due fronti. Dare evidenza ai dirigenti dei rischi effettivi, basati su “indicatori numerici” di impatti sul business dovuti ad eventuali attacchi, senza comunque creare situazioni di allarmismo, o di al lupo al lupo. Mentre, sul fronte dei responsabili di sicurezza, dobbiamo supportarli nel loro costante lavoro di ottimizzazione degli interventi, affinché si possano massimizzare gli effetti delle risorse (spesso limitate) a disposizione.
Process Reengineering and Quality Expert at UniCredit
2 anniMi piace che la tua azienda abbia scelto una città del Sud Italia per un centro di sviluppo di formazione!
Senior Geopolitical Strategist. Advisor for Companies and Family Office. Published on main stream media. My opinions are my own
2 anniOttima opportunita' x le.aziende di sicurezza