Gli esperti di CheckPoint Software mettono in evidenza come le buone pratiche e l’attenzione per la cybersecurity debbano partire dal top management.
Si tratta di un esempio motivante e fondamentale per tutte l’impresa e i dipendenti, a qualsiasi livello.
I CEO vedono sempre più la necessità del business digitale per offrire nuovi prodotti e canali da cui generare ricavi, come un modo per rafforzare la loro crescita. L’82% degli intervistati ha dichiarato di avere in corso un’iniziativa di management o un programma di trasformazione digitale, rispetto al 62% del 2018.
Affinché il business digitale abbia successo è necessario coinvolgere l’intero team dirigenziale. Tuttavia, i risultati dell’indagine hanno mostrato che i CEO sono preoccupati per alcune posizioni manageriali che non possiedono competenze digitali forti, o addirittura rilevanti, per soddisfare le iniziative di crescita future. In media, i CEO ritengono che i responsabili delle vendite, della gestione del rischio, della supply chain e delle risorse umane siano quelli che maggiormente abbiano bisogno di diventare esperti del settore digitale.
Una volta che tutti i leader aziendali saranno più a proprio agio con la sfera digitale, sarà necessario sviluppare le nuove capacità necessarie per eseguire le loro strategie di business. Giustamente, è l’amministratore delegato che dovrebbe sollevare le preoccupazioni per la mancanza di competenze digitali nei suoi team principali. Tuttavia, dal punto di vista di Check Point Software, questo potrebbe non solo ostacolare la crescita, ma potrebbe potenzialmente introdurre dei rischi. Se i senior leader dell’azienda mancano dei livelli di conoscenza necessari per prendere decisioni tecniche e digitali serie, allora come possono affrontare i problemi di sicurezza informatica in modo rilevante?
Un team dirigenziale composto da manager estremamente non tecnici da un lato, e da dirigenti più avanzati dal punto di vista digitale dall’altro, potrebbe essere esposto a un grande rischio di cattiva comunicazione. Inoltre, l’impasse potrebbe portare a veri e propri blocchi che impediscono l’attuazione di una strategia adeguata che comprenda le giuste priorità digitali, compresa la sicurezza informatica.
Una mancanza di comprensione può fare male
Un sondaggio pubblicato dal provider di controlli in cloud ERP Maestro dimostra che, mentre l’80% dei professionisti della security si preoccupava molto della sicurezza, solo il 25% degli alti dirigenti condivideva la stessa preoccupazione. Alla domanda sulla strategia di sicurezza informatica, il 23% non ne sapeva nulla.
Con la preoccupante mancanza di competenze digitali e informatiche nel team dirigenziale, non ci stupisce scoprire che, secondo NBC News, l’ex CSO di Equifax fosse, di fatto, un laureato in composizione musicale, senza laurea in security. Equifax è classico caso di studio sugli effetti, per un’azienda, di mancanza di una sicurezza adeguata e, se le recenti notizie sono vere, si è trattato di un cyberattacco nation-state.
Dare il buon esempio
Un altro punto importante, spesso trascurato, è che gli alti dirigenti devono dare l’esempio. Questo, purtroppo, si è dimostrato difficile. Un recente articolo di Dark Reading – The Real Reason Why the C-Suite Isn’t Complying with Security – “ha rivelato alcuni interessanti dettagli su come i leader aziendali vedono la sicurezza informatica. L’articolo ha citato i risultati di un sondaggio che mostra che il 57% dei professionisti dell’infosec a livello globale afferma che i dirigenti chiave hanno meno probabilità di conformarsi alle politiche di cybersecurity.”
Rendere la cybersecurity una priorità è sempre più importante
Se questo non bastasse, i manager e gli alti dirigenti sono un bersaglio crescente per gli attacchi phishing di social engineering. Il Verizon Data Breach Investigations Report di quest’anno ha mostrato che le minacce di social engineering che colpiscono i C-Level sono aumentate di 12 volte nel 2019, rispetto ai livelli del 2018. Spesso gli attacchi phishing si sono presentati sotto forma di e-mail che sembravano passare da un alto dirigente a un altro. E, poiché le azioni a breve termine di questi dirigenti di alto livello sono raramente messe in discussione, queste e-mail sono sempre più spesso vettore di attacchi mirati.
Quando è sempre più evidente che gli attacchi informatici costano alle organizzazioni milioni di dollari in perdita di entrate a causa dei danni al valore del marchio e alla reputazione, nonché dei tempi di inattività, la sicurezza informatica deve essere affrontata e presa sul serio in tutti gli aspetti del team dirigenziale.
Fare della sicurezza una priorità
La sicurezza informatica deve essere indirizzata ed adottata in tutti i livelli dell’azienda. Dal punto di vista di Check Point Software, il consiglio al comparto dirigenziale è di dare priorità almeno alle seguenti aree:
• Adottare un approccio olistico alla sicurezza e implementare un approccio proattivo che includa soluzioni preventive di sicurezza informatica. Con un’architettura integrata e una gestione centralizzata, è possibile bloccare in tempo reale sia le minacce note che quelle sconosciute.
• Rendere la sicurezza informatica una priorità strategica in tutte le decisioni aziendali.
• Aumentare la consapevolezza della sicurezza tra tutto il personale. Per fermare la quinta generazione di attacchi avanzati, è fondamentale tenere traccia delle attuali tendenze in materia di sicurezza e adottare un approccio completo e “Secure Your Everything” per proteggere tutte le aree di attacco – mobile, client, data center, cloud, rete e sistemi IoT. Check Point Software è completamente focalizzata sul futuro della sicurezza IT per mantenere personale, aziende e clienti al sicuro nel 2020 e oltre.