Valutare i rischi alla cybersecurity in modo integrato. Il consiglio di Axitea
La cybersecurity è tra gli ambiti che hanno subìto l’impatto dello stato di crisi con la necessità di valutare attentamente i rischi da parte delle organizzazioni.
Axitea ricorda alle aziende la necessità di una valutazione dei rischi alla cybersecurity, in particolare per il lavoro da remoto. Non solo emergenza sanitaria ed economica: infatti la pandemia ha portato con sé anche effetti significativi sotto l’aspetto della sicurezza delle aziende.
La sicurezza cyber è uno degli ambiti che ha subìto maggiormente l’impatto dello stato di crisi. Il settore della cybersecurity ha risentito fortemente della pandemia, registrando un incremento degli attacchi informatici del 300% (dati FBI).
Lo scenario emergenziale ha modificato le nostre abitudini. Inoltre ci ha costretti a utilizzare come canale esclusivo per svolgere le nostre attività lavorative, sociali e ludiche quello digitale.
A oltre un anno dell’esplosione della pandemia, ci troviamo di fronte a un mondo mutato sotto innumerevoli aspetti, tra cui spicca la stessa percezione del rischio.
Vulnerabilità e incertezze
Specialmente sul piano aziendale, i fattori legati al pericolo pandemico sono in breve divenuti top of mind, dimostrando al contempo le crescenti vulnerabilitàe incertezze di un mondo sempre più globalizzato, interconnesso e digitalizzato.
Attacchi informatici sempre più frequenti, interruzione della continuità operativa e rischi legati alla biosicurezza sono le sfide, alle quali le aziende si sentono maggiormente chiamate.
Parallelamente la necessità di costruire modelli operativi sicuri, integrati e altamente resilienti è diventata una priorità trasversale per ogni settore di mercato.
Maurizio Tondi, Director Security Strategy di Axitea La sicurezza però non è solamente cyber. Mai come oggi è attuale parlare di sicurezza integrata. Le aziende devono infatti poter mettere in sicurezza asset fisici, digitali e le comunicazioni tra i dipendenti, sia che lavorino in remoto sia che operino, regolarmente o saltuariamente, presso le sedi aziendali, gestendone anche la protezione dal rischio pandemico.
Valutare i rischi alla cybersecurity. Creare un risk management plan integrato
In molte realtà sono stati previsti nei piani di gestione strategica del rischio, investimenti e politiche anti-contagio per garantire la safety di dipendenti e clienti,. Le misure quindi si sono estese dal controllo della temperatura in ingresso alla gestione degli accessi.
Benché siano state avviate numerose iniziative in questo senso, è emerso, anche in uno scenario complesso ed incerto, come sia da considerare possibile, ragionevole e per certi versi anche obbligatoria, una più adeguata e più industrializzata analisiintegrata del rischio come primario strumento di prevenzione, pianificazione e contrasto.
Axitea rischi cybersecurity
Componenti fondamentali nella creazione di un risk management plan integrato devono prevedere oltre a un modello di governance evoluto – che consideri travel security, customer engagement e supply chain in modalità sicura – altri elementi.
Comeidentificazione, quantificazione, approccio e formazione nei confronti del rischio; comunicazione verso gli stakeholder interni ed esterni; ridisegno dell’ergonomia degli spazi e dei luoghi di lavoro; adeguamento delle procedure e dei protocolli fino al piano di dettaglio delle attività e degli investimenti.
Axitea, come Global Security provider, offre tutti gli strumenti per affrontare la sicurezza cyber in modo organico e integrato, per realizzare un assessment completo in grado di comprendere rischio informatico, operativo e biologico.
