Perché la cybersecurity è un problema di tutti?

Cos'è la sicurezza informatica?

La sicurezza informatica si riferisce alla pratica di proteggere un individuo o un'organizzazione da attacchi e minacce digitali. Le minacce possono assumere diverse forme come attacchi malware (ransomware, virus, ecc.), phishing o addirittura testi fraudolenti e di solito vengono effettuate per rubare dati e informazioni sensibili o estorcere denaro.

Perché la sicurezza informatica è importante per un'azienda?

Nel mondo odierno, dove Internet è onnipresente e quasi tutto viene fatto digitalmente, gli attacchi informatici stanno crescendo e diventando sempre più sofisticati. Che si tratti di aziende piccole o grandi, i criminali informatici non risparmiano nessuno. Negli ultimi 5 anni, nomi importanti nel mondo aziendale sono stati vittime di attacchi informatici, spesso con conseguenti violazioni dei dati o ransomware (Yahoo, Facebook, Acer, ecc.). La maggior parte delle aziende vittime di attacchi appartiene al settore web e tecnologico, ma diverse industrie sono state toccate, dal settore finanziario al commercio al dettaglio o persino all'ospitalità.

Il crescente costo della criminalità informatica è anche ciò che rende la sicurezza informatica un argomento caldo. Purplesec (una società di consulenza per la sicurezza informatica) fornisce alcune cifre allarmanti nel loro ultimo rapporto, stimando ad esempio che la criminalità informatica è aumentata del 600% a causa della pandemia da Covid-19, che il costo annuo globale della criminalità informatica è stimato essere di 6 trilioni di dollari all'anno o persino che il costo medio di una violazione dei dati per le piccole imprese può variare da 120.000 a 1,24 milioni di dollari.

Come implementare una cultura di responsabilità condivisa per la sicurezza informatica in un'azienda?

Nonostante la sicurezza informatica venga sempre più considerata dagli esecutivi come un problema aziendale e non solo un rischio informatico, le persone tendono ancora a ritenere che la responsabilità delle pratiche legate alla sicurezza informatica ricada esclusivamente sul dipartimento IT.

È, tuttavia, importante capire che gli attacchi informatici possono colpire chiunque in un'azienda, quindi è un vero lavoro di squadra proteggere l'azienda e lavorare in un ambiente sicuro. Ciò può essere realizzato attraverso la formazione e anche una comunicazione efficace.

Gartner, in seguito al loro sondaggio sulla sicurezza informatica del 2021, suggerisce suggerimenti per condividere la responsabilità tra i responsabili IT, i leader aziendali e il resto dell'azienda:

Condividere le decisioni sulla sicurezza informatica

Coinvolgere i leader aziendali presentando loro opzioni in termini di investimenti e politiche di sicurezza informatica, spiegando loro i rischi e i costi associati e coinvolgendoli nel processo decisionale li renderà più propensi ad accettare la responsabilità.

Comunicare l'equilibrio ottimale tra rischio, valore e costo

Condividere con ciascun dipartimento di un'azienda il valore, il rischio e il costo associati alla loro volontà (o mancanza) di affrontare e agire su argomenti legati alla sicurezza informatica.

Da parte di MA, per affrontare l'importanza e l'urgenza della sicurezza informatica, tutti sono stati formati sull'argomento e ricevono regolarmente tutorial e aggiornamenti online tramite una piattaforma dedicata.
E se lavori in sicurezza informatica, dati, legale o stai semplicemente cercando la tua prossima opportunità, controlla il nostro sito web delle carriere per le nostre ultime posizioni interne ed esterne!

Fonti:
www.cisco.com/c/en_in/products/security/what-is-cybersecurity.html
purplesec.us/resources/cyber-security-statistics/#Cybercrime
www.gartner.com/en/articles/whose-job-is-it-to-manage-cybersecurity-hint-stop-pointing-at-the-cio