10 motivi per cui le organizzazioni continuano a fallire nella gestione della sicurezza

Le organizzazioni spendono parecchi soldi e tempo nella gestione della sicurezza. E il costo sta crescendo sempre più. E’ quindi piuttosto deprimente vedere che molto spesso le organizzazioni continuano a fallire nella loro gestione della sicurezza.

Ma perché accade?

Jani Kallio, Practice Leader for Management Consulting di F-Secure, condivide alcuni dati e storie vere basate sulla sua lunga esperienza nell’aiutare le organizzazioni a migliorare la gestione informatica.

Le violazioni sono inevitabili – perciò la sicurezza informatica deve partire da una visione olistica della sicurezza e del panorama delle minacce. F-Secure lo definisce un approccio a 360 gradi alla sicurezza informatica che include le fasi di previsione, prevenzione, rilevazione e risposta agli incidenti.

F-Secure ha tenuto un ciclo di webinar sulla sicurezza informatica, e nel primo di questi Jani si è focalizzato sulla gestione e la leadership della sicurezza. In casi tipici, le organizzazioni pensano solo alla sicurezza quando accade qualcosa. E questa è la ragione per cui poi sono già in ritardo.

Una gestione efficiente della cyber security si basa in realtà sulla gestione del cambiamento. Si dovrebbe pensare alla sicurezza non come a un problema tecnologico, ma come a una questione che riguarda la gestione della catena di fornitura. Puntare sull’outsourcing comporta nuove sfide poiché non si ha più il controllo di tutti gli asset.

Puoi scoprire di più su un vero incidente di sicurezza informatica in questo webinar dal titolo “Post-mortem of a data breach”.

Poiché le violazioni accadranno, per sicurezza informatica si intende la capacità di gestire le minacce a tutti i livelli – strategico, tattico e operativo. Per gestirla in modo efficiente, avrai bisogno dell’attenzione e dell’impegno dei tuoi C-level. E per farlo, devi pensare a qualcosa di più che alle minacce. Devi pensare al rischio che ne consegue e a quanto è importante e rilevante per la tua azienda.

Qui di seguito sono elencati i 10 principali errori per cui le organizzazioni falliscono nella gestione della sicurezza:

#1 : Attendere un salvatore

#2 : Non aspettarsi alcun cambiamento

#3 : Sottovalutare la complessità

#4: Sovrastimare gli aspetti tecnici

#5: Seguire semplicemente gli altri

#6: Continuare a fare come in passato

#7: Parlare di minacce e non di rischi

#8: Considerare la sicurezza solo un problema di conformità

#9: La gestione del rischio è un gioco di assegnazione di colpe

#10: La violazione è solo un problema dell’ITDete

Per saperne di più scarica la presentazione qui e guarda la registrazione del webinar (in inglese) “Top 10 reasons why organizations keep on failing in security management”.

Articolo tratto da “10 reasons why organizations keep on failing in security management” di Eija Paajanen, Product Marketing Manager, F-Secure Corp.