Cyber risk: due quesiti principali
- Creato: Mercoledì, 15 Dicembre 2021 10:41
Sempre più spesso, dai tavoli aziendali alle conferenze online, si parla del crescente rischio di cyber attacchi. Ci si aspetta che le organizzazioni investano di più nella sicurezza e si preparino con un solido programma di risk management. La scelta di procurarsi un apparato per gestire questa tipologia di rischio è in capo a responsabili e leader aziendali, che hanno l’onere di valutare il rapporto rischio/danni all’azienda e devono capire se e come proteggere i propri dati informatici.
Tali le decisioni si basano su questioni fondamentali come:
- Quanto danno deriva dagli incidenti informatici?
- Quali interventi di sicurezza riducono efficacemente i danni?
Quanto danno deriva dagli incidenti informatici?
Spesso le organizzazioni per ragioni di compliance e strategiche pubblicano i report degli incidenti informatici. I broker di dati però aggregano i report per creare database di accesso a pagamento, non rispettando i requisiti di diritto sulla privacy. La divulgazione pubblica di tali report può creare quindi minacce come violazione dei dati.
I danni che possono essere causati dai cyber attacchi e creare una perdita non solo economica ma anche di brand reputation sono:
- I costi per l’intervento di ripristino dell’operatività;
- I danni diretti derivanti dalla violazione dei dati personali;
- I danni per l’inattività;
- La potenziale richiesta di risarcimento danni da parte degli utenti interessati;
- I danni alla reputazione
Le violazioni dei dati negli Stati Uniti sono l'incidente più studiato perché i rapporti pubblici aggregati sono maturi per l'analisi statistica e il numero di record violati alto. Per quanto riguarda le stime italiane i risultati sono molto vari, ma già nel “lontano” 2016 le imprese hanno subito una perdita superiore a 200k euro.
Quali interventi di sicurezza riducono efficacemente i danni?
Anzitutto deve esserci un intervento nella politica aziendale: devono essere prescritte regole sulla prevenzione per la sicurezza aziendale facendo riferimento a quanto prescritto dal recente GDPR (Regolamento UE 2016/679). I team di sicurezza dovrebbero essere dotati delle risorse per concentrarsi sulla diversità di compiti che prevengono i danni informatici. Tuttavia, queste soluzioni non sempre sono sufficienti a eliminare completamente ogni fattore di rischio. Proprio per questo motivo, alcune aziende decidono di optare per il trasferimento del rischio e sottoscrivere una polizza assicurativa cyber risk.
Simulware fornisce un corso inerente le conoscenze sull'information security, sulle minacce più comuni e fornisce strumenti utili a prevenire situazioni di rischio durante la navigazione in internet e nell'attività lavorativa quotidiana.
Sei abbastanza aggiornato in materia di GDPR?
Se vuoi, dai un’occhiata anche a questo corso: https://www.simulware.com/it/nostri-corsi/49-adempimenti-normativi/345-gdpr-italia.
Blog Categories
Archivio
- AI Revolution: indietro nella storia per capire il futuro del digital learning
- Essere padre nei primi 1000 giorni di vita del bambino
- Come smettere di Procrastinare: il nuovo corso per ripartire alla grande!
- Quali sono le caratteristiche di un'azienda agile?
- Agosto, il mese del digital detox, dello slow living e dell'Hygge
- Come aumentare la concentrazione sul lavoro (anche in estate!)
- Festeggia con Simulware il mese della Terra: un corso omaggio per la tua azienda!
- Responsabilità amministrativa e Whistleblowing: richiedi il corso aggiornato
- Benchmark Learning Program: uno strumento importante per la rete vendita
- Scrivere per i videogiochi: il mestiere del Narrative Designer
- Alle origini della narrazione digitale: la storia
- L'inclusione dei Millennial: bite di formazione contro la noia
- Save Energy, Save Money, Save the Planet
- Diversity&Inclusion: l'importanza della certificazione di genere
- Onboarding Automation: verso un inserimento lavorativo più efficace
- “Leave No One Behind”: l’inclusione della Gen Z e dei Millennials
- Diversity&Inclusion: cosa ci raccontano i dati sull’Italia
- Diversity&Inclusion: normative e non solo
- Diversity&Inclusion: i vantaggi per i dipendenti
- Scenario-based learning: il valore dell’esperienza autentica
- Dagli LMS alle LXPs, le piattaforme che vorremmo
- Il wellbeing: la grande intuizione delle aziende
- Incentivi per le aziende sostenibili
- La ricchezza della cultura, tra umanesimo digitale e formazione
- Patagonia: tutti applaudono e poi?
- It’s sharing time! Videoconferenza, meeting, webinar… come scegliere il software che fa per te?
- Progettare, editare e pubblicare corsi online in un unico strumento: è la magia degli Authoring Tool
- Sound design: suono e musica nell’e-learning
- Simulware rivenditore di iSpring
- PROGETTARE FRA LE NUVOLE? SI CHIAMA CLOUD-BASED AUTHORING
- Disintossicarsi con il digital detox
- Quanto vale il mercato della formazione?
- Rebel, rebel: un cambiamento positivo
- Le personas cambiano
- Tang Ping: sdraiati e protesta
- Web marketing, cosa non fare
- Corso Webmarketing e Credito d’Imposta 4.0
- Web marketing: di cosa parliamo
Restiamo in contatto
Newsletter
Sottoscrivendo la nostra newsletter sarai sempre aggiornato con le ultime novità.Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito l'utente acconsente a tutti i cookie in conformità con la Normativa sui Cookie.
Privacy Policy