Cyber risk: due quesiti principali

Sempre più spesso, dai tavoli aziendali alle conferenze online, si parla del crescente rischio di cyber attacchi. Ci si aspetta che le organizzazioni investano di più nella sicurezza e si preparino con un solido programma di risk management. La scelta di procurarsi un apparato per gestire questa tipologia di rischio è in capo a responsabili e leader aziendali, che hanno l’onere di valutare il rapporto rischio/danni all’azienda e devono capire se e come proteggere i propri dati informatici.

 

Tali le decisioni si basano su questioni fondamentali come:

  • Quanto danno deriva dagli incidenti informatici?
  • Quali interventi di sicurezza riducono efficacemente i danni?

 

Quanto danno deriva dagli incidenti informatici?
Spesso le organizzazioni per ragioni di compliance e strategiche pubblicano i report degli incidenti informatici. I broker di dati però aggregano i report per creare database di accesso a pagamento, non rispettando i requisiti di diritto sulla privacy. La divulgazione pubblica di tali report può creare quindi minacce come violazione dei dati.

 

I danni che possono essere causati dai cyber attacchi e creare una perdita non solo economica ma anche di brand reputation sono:

  • I costi per l’intervento di ripristino dell’operatività;
  • I danni diretti derivanti dalla violazione dei dati personali;
  • I danni per l’inattività;
  • La potenziale richiesta di risarcimento danni da parte degli utenti interessati;
  • I danni alla reputazione

 

Le violazioni dei dati negli Stati Uniti sono l'incidente più studiato perché i rapporti pubblici aggregati sono maturi per l'analisi statistica e il numero di record violati alto. Per quanto riguarda le stime italiane i risultati sono molto vari, ma già nel “lontano” 2016 le imprese hanno subito una perdita superiore a 200k euro.

 

Quali interventi di sicurezza riducono efficacemente i danni?

Anzitutto deve esserci un intervento nella politica aziendale: devono essere prescritte regole sulla prevenzione per la sicurezza aziendale facendo riferimento a quanto prescritto dal recente GDPR (Regolamento UE 2016/679). I team di sicurezza dovrebbero essere dotati delle risorse per concentrarsi sulla diversità di compiti che prevengono i danni informatici. Tuttavia, queste soluzioni non sempre sono sufficienti a eliminare completamente ogni fattore di rischio. Proprio per questo motivo, alcune aziende decidono di optare per il trasferimento del rischio e sottoscrivere una polizza assicurativa cyber risk.

 

Simulware fornisce un corso inerente le conoscenze sull'information security, sulle minacce più comuni e fornisce strumenti utili a prevenire situazioni di rischio durante la navigazione in internet e nell'attività lavorativa quotidiana.

Sei abbastanza aggiornato in materia di GDPR?
Se vuoi, dai un’occhiata anche a questo corso: https://www.simulware.com/it/nostri-corsi/49-adempimenti-normativi/345-gdpr-italia.

Restiamo in contatto

Newsletter 

Newsletter

Sottoscrivendo la nostra newsletter sarai sempre aggiornato con le ultime novità.

 
Scarica le brochure

Scarica le brochure

 

Visiona il nostro catalogo e tutti i nostri documenti.  

  LISTA COMPLETA 
Lavora con noi

Lavora con noi

 

Inviaci la tua candidatura per far parte del nostro team! 

  CONTATTACI

Questo sito web utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito l'utente acconsente a tutti i cookie in conformità con la Normativa sui Cookie.

Privacy Policy

Approvo
TOP