La cybersecurity è una questione di cultura

La sicurezza informatica non è un prodotto da acquistare, ma un processo che coinvolge tutte le aree aziendali e non solo quelle specifiche di Information security. Non basta uno strumento informatico di difesa, è necessaria preparazione del personale, risorse e tecnologie a disposizione. Se la maggioranza degli attacchi avvengono negli Stati Uniti (45%), i casi in Europa e in Asia sono quelli con la crescita maggiore e, mentre negli anni passati venivano prevalentemente presi di mira obbiettivi multipli, adesso i bersagli sono molto precisi, con una forte crescita degli attacchi a obiettivi governativi/militari con il settore IT al secondo posto. Ci si trova a dover agire su fronti diversi: l’individuazione delle minacce, la riduzione dei rischi e, soprattutto, la promozione della cultura cyber con la diffusione di “Key Facts” della cybersecurity in modo massiccio e verticale verso tutti i dipendenti.

Quindi, per rispondere efficacemente è necessaria una accelerazione non solo dei processi di innovazione digitale, ma anche nella promozione della crescita del capitale umano, attraverso una formazione focalizzata. Non è più praticabile un approccio esclusivamente reattivo, ma è vitale l’elaborazione di una strategia complessiva e un monitoraggio costante dei processi di cybersecurity.

 

Condividi:
Torna indietro

Iscriviti alle newsletter di AttivaEvolution