Cyber risk: due quesiti principali
- Created: Wednesday, 15 December 2021 10:41
Sempre più spesso, dai tavoli aziendali alle conferenze online, si parla del crescente rischio di cyber attacchi. Ci si aspetta che le organizzazioni investano di più nella sicurezza e si preparino con un solido programma di risk management. La scelta di procurarsi un apparato per gestire questa tipologia di rischio è in capo a responsabili e leader aziendali, che hanno l’onere di valutare il rapporto rischio/danni all’azienda e devono capire se e come proteggere i propri dati informatici.
Tali le decisioni si basano su questioni fondamentali come:
- Quanto danno deriva dagli incidenti informatici?
- Quali interventi di sicurezza riducono efficacemente i danni?
Quanto danno deriva dagli incidenti informatici?
Spesso le organizzazioni per ragioni di compliance e strategiche pubblicano i report degli incidenti informatici. I broker di dati però aggregano i report per creare database di accesso a pagamento, non rispettando i requisiti di diritto sulla privacy. La divulgazione pubblica di tali report può creare quindi minacce come violazione dei dati.
I danni che possono essere causati dai cyber attacchi e creare una perdita non solo economica ma anche di brand reputation sono:
- I costi per l’intervento di ripristino dell’operatività;
- I danni diretti derivanti dalla violazione dei dati personali;
- I danni per l’inattività;
- La potenziale richiesta di risarcimento danni da parte degli utenti interessati;
- I danni alla reputazione
Le violazioni dei dati negli Stati Uniti sono l'incidente più studiato perché i rapporti pubblici aggregati sono maturi per l'analisi statistica e il numero di record violati alto. Per quanto riguarda le stime italiane i risultati sono molto vari, ma già nel “lontano” 2016 le imprese hanno subito una perdita superiore a 200k euro.
Quali interventi di sicurezza riducono efficacemente i danni?
Anzitutto deve esserci un intervento nella politica aziendale: devono essere prescritte regole sulla prevenzione per la sicurezza aziendale facendo riferimento a quanto prescritto dal recente GDPR (Regolamento UE 2016/679). I team di sicurezza dovrebbero essere dotati delle risorse per concentrarsi sulla diversità di compiti che prevengono i danni informatici. Tuttavia, queste soluzioni non sempre sono sufficienti a eliminare completamente ogni fattore di rischio. Proprio per questo motivo, alcune aziende decidono di optare per il trasferimento del rischio e sottoscrivere una polizza assicurativa cyber risk.
Simulware fornisce un corso inerente le conoscenze sull'information security, sulle minacce più comuni e fornisce strumenti utili a prevenire situazioni di rischio durante la navigazione in internet e nell'attività lavorativa quotidiana.
Sei abbastanza aggiornato in materia di GDPR?
Se vuoi, dai un’occhiata anche a questo corso: https://www.simulware.com/it/nostri-corsi/49-adempimenti-normativi/345-gdpr-italia.