Sommario:
Video: Salute e sicurezza sul lavoro - Benessere Organizzativo - Psicologo Competente - Andrea Cirincione (Novembre 2024)
Solo il 10 percento dei Chief Information Officer (CIO) considera la sicurezza informatica una delle principali priorità aziendali nel 2017, secondo una recente ricerca di Deloitte. L'innovazione per i clienti, la crescita dell'azienda e le prestazioni tecnologiche sono in cima alla lista delle priorità del CIO.
Nello stesso studio, il 61 percento dei CIO ha identificato la sicurezza informatica come un'aspettativa fondamentale del proprio ruolo e del proprio dipartimento. La maggior parte dei CIO intervistati ha affermato di dover minimizzare i rischi e proteggere le informazioni dei clienti, ma non ritiene che l'organizzazione globale consideri la sicurezza come un compito di gestione del rischio e conformità, piuttosto che un investimento aziendale tecnologico. Tuttavia, il 64 percento degli intervistati prevede che la spesa per la cibersicurezza aumenterà nei prossimi due anni e il 45 per cento afferma che la cibersicurezza avrebbe il maggiore impatto sulla propria attività nei prossimi due anni.
Un rapporto divulgato di recente ha rivelato che una violazione di Yahoo ha interessato oltre un miliardo di account utente, il più grande attacco di questo tipo nella storia. Questo attacco è solo una delle oltre 288.000 denunce di crimini informatici legati alle imprese segnalate ogni anno negli Stati Uniti. Secondo la ricerca Ponemon, il costo del crimine informatico globale ha superato i 100 miliardi di dollari, compresi oltre i 15, 4 $ negli Stati Uniti. Gli attacchi non colpiscono solo le grandi organizzazioni; Il 43 percento degli attacchi prende di mira aziende con meno di 40 dipendenti.
Quindi… che dire della sicurezza?
I dati suggeriscono che i CIO non credono che il loro successo dipenda dalla sicurezza dell'azienda, ma piuttosto dalla ricerca di nuovi modi per aumentare l'innovazione, la produttività e le entrate. Il cinquantasette percento dei CIO ha dichiarato a Deloitte che il valore del cliente è stato una priorità aziendale, mentre il 49 percento ha dichiarato che si trattava di una crescita dell'azienda, e il 48 percento ha dichiarato che era la performance dell'azienda. I CIO si sono trovati al centro della missione delle loro aziende di produrre prodotti e servizi migliori in modo più rapido, economico e con una migliore qualità. Il cinquantasette percento dei CIO intervistati ha dichiarato che l'assistenza nell'innovazione aziendale e lo sviluppo di nuovi prodotti e servizi sono aspettative fondamentali, mentre il 56 percento ha affermato che lo sviluppo delle capacità digitali dell'organizzazione sono aspettative fondamentali.
Quando a ciascuna organizzazione è stato chiesto di interrompere se le loro operazioni di rischio e sicurezza erano state definite in modo solido, il 25 percento ha affermato che stavano ancora sviluppando le proprie capacità, mentre il 44 percento ha indicato che erano state definite. Solo il 25 percento ha affermato che le loro capacità erano eccellenti. Il quarantuno percento del CIO ha dichiarato che le proprie aziende non investono nella sicurezza informatica e il 34 percento ha dichiarato di aspettarsi che i loro budget per la sicurezza rimangano invariati nei prossimi due anni.
Il governo e il settore pubblico sono stati l'unica industria tra i 10 intervistati a citare la sicurezza informatica come una delle tre principali priorità aziendali. Tuttavia, anche nel settore pubblico la cibersicurezza ha lasciato il posto alle normative e ai costi, che hanno ricevuto rispettivamente la prima e la seconda priorità più alta.
Come stare al sicuro
Per le aziende di qualsiasi dimensione, esistono misure specifiche che è possibile adottare per formare i propri dipendenti affinché siano al sicuro. Dovresti tenerli aggiornati sugli ultimi attacchi di phishing e SPAM; sviluppare una politica di utilizzo accettabile; offrire la formazione di password; istituire un sistema per la segnalazione di problemi; sviluppare un protocollo di gestione dei dispositivi mobili (MDM); e offrire formazione sull'accesso remoto, tra molte altre tattiche.
Inoltre, i dipartimenti IT dovrebbero istituire quanto prima le seguenti importanti politiche per rimanere al sicuro nel nuovo anno: pagare per la sicurezza del cloud premium; implementare l'autenticazione a più fattori; assumere un consulente per la sicurezza; e revocare l'accesso al sistema per tutti gli ex dipendenti, per citarne alcuni.
Per una maggiore protezione, è importante sovrapporre le pratiche di sicurezza l'una sull'altra: ad esempio, è necessario creare un firewall per applicazioni Web per proteggere le applicazioni, implementando al contempo una soluzione di protezione degli endpoint per monitorare lo stato dei computer e dei dispositivi mobili. Nel peggiore dei casi, è possibile rafforzare l'intera rete con uno strumento Disaster Recovery-as-a-Service (DRaaS) per il backup continuo di sistemi e dati critici, qualora dovesse accadere qualcosa di assolutamente orribile.
I dati forniti da Deloitte sono stati raccolti attraverso un'indagine di oltre 1.200 CIO in 23 settori e 48 paesi.