Ransomware, furto di dati, blocco dell’operatività, perdite di denaro: passando dall’industria, alla finanza, alla pubblica amministrazione, nessuna realtà può oggi dirsi immune al rischio cyber. Se il 2020 è stato un “annus horribilis” a causa della pandemia e dei suoi effetti, che hanno reso ancora più facile la vita ai criminali informatici, il 2021 sarà il momento in cui sfruttare l’occasione per migliorare.
Quello che serve oggi è un approccio “Security First”, ossia, mettere al primo posto la sicurezza e anticiparne la strategia in tutta l’organizzazione. Intervenire tardi – quando l’incidente è già avvenuto – è infatti molto più costoso e difficile. Oggi la cybersecurity è diventata un fondamento del percorso di trasformazione digitale, non si parla più di singole misure per proteggere asset, dati o servizi aziendali: serve un disegno complessivo, end-to-end, strettamente agganciato agli obiettivi del business e condiviso come cultura interna in tutta l’organizzazione. Altrimenti, quello a cui potremmo assistere, sarà un temibile ampliamento della forbice tra le capacità degli attaccanti e quelle della difesa, sia della singola azienda sia di tutto il sistema.
La Web conference “LE BEST PRACTICE DELLA CYBERSECURITY. Abilitare il Digitale con un approccio “Security First”” del prossimo 14 Luglio 2021 sarà il momento per comprendere come far evolvere la difesa, ossia “prevenire invece che curare”. Come immunizzare l’azienda dall’interno guardando a un perimetro aziendale sempre più diffuso, puntando a proteggere la continuità operativa da possibili interruzioni e perdite di dati.
Saranno presentati i risultati della “Cyber Risk Management Survey 2021” di TIG, da cui emerge che nell’ultimo anno il ruolo della cybersecurity è molto cresciuto – diventando fattore fondamentale per abilitare una maggiore Resilienza dell’impresa a stress esterni. A causa del Covid19, le condizioni operative delle aziende sono cambiate: con l’esplosione del fenomeno del Remote Working, il tema della protezione di Identità Digitali, di Endpoint e del Cloud non è più rimandabile.
Dalla Survey TIG emerge poi il problema dello Skill Gap per la cybersecurity (diventato una priorità per 1 azienda su 4), mentre tutte le attività dei Programmi di cyber risk management sono in crescita, soprattutto quelle relative a Incident Management e Response Remediation; Managed Security Services; Reporting; Adozione di Standard e Cyber Threat Intelligence.
Anche se negli ultimi anni sono stati fatti dei progressi a livello di cultura aziendale, e si può ragionevolmente affermare che oggi il Board è consapevole del rischio cyber, ciò nonostante, sono nel 41% delle aziende intervistate il Responsabile della Cybersecurity si incontra spesso con il CEO/il CDA. E dove esiste un reporting della cybersecurity (58% dei casi), prevale ancora in molti casi una compilazione manuale degli indicatori.
Quello che ci si aspetta per il futuro – ma siamo ancora lontani dal raggiungerlo – è una sicurezza più pervasiva, agile e flessibile: come dimostrato nell’ultimo periodo, le pressioni sulla sicurezza arrivano da più parti. Il Ciso deve essere quindi in grado di adeguare maggiormente il disegno complessivo della security (la security architecture) per accomodare evoluzioni rapide, e nel farlo, deve agire in stretto contatto con i Risk Owner della sua azienda, avendo sempre di più una comprensione completa dell’evoluzione dei rischi.
In un contesto in continuo mutamento, le nostre aziende possono però cambiare e puntare a sfruttare al meglio questo momento di crisi per migliorare nella cybersecurity, oggi pilastro fondamentale per costruire, solidificare, proteggere dati, processi, prodotti e servizi aziendali.
A chi si rivolge:
- CEO, Board, CFO, CIO di aziende dei diversi settori;
- CISOs, CSOs, Security Managers di enti pubblici e privati;
- Risk Officer/Manager, Audit e Compliance Officer/Manager;
- Ecosistema dei professionisti della Cybersecurity;
- Amministratori e Dirigenti della Pubblica Amministrazione Centrale e Locale
- Imprese impegnate nella realizzazione e fornitura di soluzioni e servizi per la ICT Security;
- Rappresentanti delle Forze Politiche impegnate sul tema.