Le aziende moderne hanno bisogno di una cultura organizzativa che sia “pronta per la sicurezza informatica”

La sicurezza informatica è una delle principali sfide che le organizzazioni devono affrontare oggi. Il Global Risks Report 2022 del World Economic Forum ha evidenziato come le minacce informatiche si siano intensificate grazie alla trasformazione digitale e alla crescente dipendenza dal mondo di Internet.

 

Semplici attacchi ransomware hanno sconvolto le aziende globali per diverse settimane nello scorso anno, portando alla pubblicazione in chiaro di centinaia di terabyte di dati sensibili.

 

Le aziende sono sempre più vulnerabili a causa della mancanza di predisposizione alla sicurezza informatica e sono quindi soggette a continui attacchi di phishing, che espongono punti deboli nei sistemi come password rubate o server senza patch.

L’80% delle aziende ha subito una violazione della sicurezza informatica

Un recente studio di Acronis ha mostrato che l’80% delle aziende ha subito una violazione della sicurezza informatica nel corso dell’ultimo anno, rispetto al solo 68% dell’anno precedente.

 

Nel frattempo, il 9% delle aziende ha subito almeno un attacco informatico all’ora, a dimostrazione degli attuali elevati livelli di rischio.

 

Ciò indica che le organizzazioni sono sempre più vulnerabili agli attacchi informatici nei confronti delle loro attività, ma la maggior parte non è ancora pronta a rispondere, il che non è all’altezza della crescente sofisticatezza degli aggressori.

 

La maggior parte dei dirigenti e dei membri del consiglio è a conoscenza delle principali minacce informatiche globali e riconosce i problemi legati alla sicurezza informatica come un rischio a livello aziendale, ma non tutti comprendono l’impatto di questi attacchi e i loro fattori economici.

 

È quindi fondamentale che le organizzazioni implementino capacità per rafforzare la resilienza informatica e garantire che i membri del consiglio direttivo svolgano un ruolo attivo nel guidare questo cambiamento.

Come possono le aziende moderne implementare una corretta politica di sicurezza informatica?

Le organizzazioni più mature rafforzano la cultura della sicurezza informatica suddividendola su tre livelli:

  • Livello di leadership: i leader danno la priorità alla sicurezza informatica, rendendo chiaro a tutti nell’organizzazione che ciò costituisce una parte intrinseca dei valori aziendali. Mentre il CIO o il CISO sono al timone della strategia e delle iniziative di sicurezza informatica, i dirigenti non informatici, compreso il consiglio di amministrazione, sono visibilmente allineati con la missione e mettono in evidenza i comportamenti corretti da adottare.
  • Livello di gruppo: i problemi di sicurezza informatica iniziano a permeare le discussioni tra i dipendenti e il modo in cui i team lavorano insieme. Viene implementata, ad esempio, una VPN (scopri una VPN cosa è) per la connessione durante lo smart working. Le riunioni Slack e Zoom includono argomenti relativi alla sicurezza informatica e i gruppi aziendali non tecnici iniziano a cercare indicazioni su come mantenere i dati e le operazioni aziendali al sicuro. Le attività a livello di gruppo mostrano che la sicurezza informatica è importante per il team e che, a sua volta, guida comportamenti più sicuri.
  • Livello individuale: i dipendenti acquisiscono una consapevolezza generale dei tipi di minacce e si sentono autorizzati ad agire se incontrano qualcosa di sospetto. Inoltre, sanno esattamente cosa fare in caso di incidente, ad esempio come e dove segnalare un attacco di phishing o una persona sospetta che è vista uscire dall’azienda con un laptop.