La cyber-resilienza – capacità di un’entità di fornire continuamente un risultato desiderato nonostante eventi e circostanze avverse – non riguarda solo sistemi, software e dipartimenti IT. Riguarda la leadership, il lavoro di team e lo sforzo che metti in campo per migliorare la tua preparazione.
Marko Buuri, Principal Risk Management Consultant di F-Secure, ha un lungo background nella gestione del rischio avendo lavorato con numerose organizzazioni per valutare e migliorare la loro cyber security. Oggi Buuri fornisce suggerimenti ai clienti enterprise di F-Secure sui loro protocolli di sicurezza, sia in termini di consulenza gestionale che software.
“Il problema più grosso che spesso vedo in aziende di tutti i tipi e dimensioni non ha realmente a che fare con le loro capacità tecnologiche, o con la loro conoscenza tecnica”, spiega Buuri. “Riguarda invece la loro cultura e il know-how nella gestione del rischio informatico – in sostanza, le competenze per valutare, evitare e gestire gli incidenti informatici.”
Non puoi comprare la cyber-resilienza – non è una semplice collezione di prodotti e servizi, che lasci in gestione al tuo dipartimento IT. Una sicurezza efficace richiede un buy-in a livello dirigenziale, e un’interazione e cooperazione trasversale ai vari dipartimenti. Ognuno deve apportare la sua conoscenza, così che disastri come Equifax e Yahoo possano essere evitati.
“La valutazione dei rischi informatici e delle perdite attese deve essere fatta in modo chiaro e quantificabile”, sottolinea Buuri. “Ciò è importante per stabilire e giustificare il giusto livello di spesa in security. I passi successivi includono un’analisi estesa dello scenario ed esercitazioni sulla sicurezza: cosa accadrebbe in questo scenario? Non è semplice e richiede esperienza, ma deve essere fatto – è l’unico modo per arrivare preparati a un incidente.”
Buuri sostiene che ci sia molto da migliorare nella maggior parte dei programmi di cyber security delle organizzazioni, specialmente se si considera il panorama delle minacce in continua trasformazione.
“Non è sufficiente avere solo uno scudo – devi anche avere un braccio forte e ben coordinato per usarlo.”
Non perdere il webinar di F-Secure su come migliorare la cyber-resilienza!
Per un’introduzione completa ai principi della cyber-resilienza, registrati al prossimo webinar di F-secure: “How to Improve Your Cyber Resilience”! Il 13 Dicembre, alle ore 14.00 GMT, in circa 30 minuti Marko Buuri esplorerà i principi basilari di una gestione efficace del rischio informatico, e condividerà una guida pratica su come muovere i primi passi verso una migliore sicurezza. Avrai anche l’opportunità di fare domande durante la sessione attraverso Twitter!
Categorie