Cyber risk: due quesiti principali

Sempre più spesso, dai tavoli aziendali alle conferenze online, si parla del crescente rischio di cyber attacchi. Ci si aspetta che le organizzazioni investano di più nella sicurezza e si preparino con un solido programma di risk management. La scelta di procurarsi un apparato per gestire questa tipologia di rischio è in capo a responsabili e leader aziendali, che hanno l’onere di valutare il rapporto rischio/danni all’azienda e devono capire se e come proteggere i propri dati informatici.

 

Tali le decisioni si basano su questioni fondamentali come:

  • Quanto danno deriva dagli incidenti informatici?
  • Quali interventi di sicurezza riducono efficacemente i danni?

 

Quanto danno deriva dagli incidenti informatici?
Spesso le organizzazioni per ragioni di compliance e strategiche pubblicano i report degli incidenti informatici. I broker di dati però aggregano i report per creare database di accesso a pagamento, non rispettando i requisiti di diritto sulla privacy. La divulgazione pubblica di tali report può creare quindi minacce come violazione dei dati.

 

I danni che possono essere causati dai cyber attacchi e creare una perdita non solo economica ma anche di brand reputation sono:

  • I costi per l’intervento di ripristino dell’operatività;
  • I danni diretti derivanti dalla violazione dei dati personali;
  • I danni per l’inattività;
  • La potenziale richiesta di risarcimento danni da parte degli utenti interessati;
  • I danni alla reputazione

 

Le violazioni dei dati negli Stati Uniti sono l'incidente più studiato perché i rapporti pubblici aggregati sono maturi per l'analisi statistica e il numero di record violati alto. Per quanto riguarda le stime italiane i risultati sono molto vari, ma già nel “lontano” 2016 le imprese hanno subito una perdita superiore a 200k euro.

 

Quali interventi di sicurezza riducono efficacemente i danni?

Anzitutto deve esserci un intervento nella politica aziendale: devono essere prescritte regole sulla prevenzione per la sicurezza aziendale facendo riferimento a quanto prescritto dal recente GDPR (Regolamento UE 2016/679). I team di sicurezza dovrebbero essere dotati delle risorse per concentrarsi sulla diversità di compiti che prevengono i danni informatici. Tuttavia, queste soluzioni non sempre sono sufficienti a eliminare completamente ogni fattore di rischio. Proprio per questo motivo, alcune aziende decidono di optare per il trasferimento del rischio e sottoscrivere una polizza assicurativa cyber risk.

 

Simulware fornisce un corso inerente le conoscenze sull'information security, sulle minacce più comuni e fornisce strumenti utili a prevenire situazioni di rischio durante la navigazione in internet e nell'attività lavorativa quotidiana.

Sei abbastanza aggiornato in materia di GDPR?
Se vuoi, dai un’occhiata anche a questo corso: https://www.simulware.com/it/nostri-corsi/49-adempimenti-normativi/345-gdpr-italia.

Keep in touch

Newsletter 

Newsletter

By signing up for our newsletter you will remain updated with all the latest news.

 
Download the brochures

Download the brochures

 

View our catalogue and all our documents.  

  COMPLETE LIST 
Careers

Careers

 

Please send us your application to be a part of our team!

  CONTACT US 

NOTE! This site uses cookies and similar technologies.

If you not change browser settings, you agree to it.

Privacy Policy

I understand
TOP