Loading...

Prevenire il CyberCrime nell'industria

TALK ARENA – PADIGLIONE 10

La sicurezza informatica è un processo costituito da numerosi elementi e infinite variabili, quindi nella di cyber security il rischio zero non esiste! Ma esistono metodologie atte alla prevenzione e alla corretta gestione e ve ne parleremo in questo talk.

Non esistono dispositivi o software in grado di proteggere totalmente sistemi e infrastrutture IT da potenziali incidenti o attacchi cyber. Non esiste, ad oggi, alcuna possibilità di disporre di sistemi non vulnerabili. Poi non possiamo dimenticare che l’errore umano risulta determinante nella stragrande maggioranza degli incidenti ed attacchi cibernetici odierni. 

Le assicurazioni sul cyber risk agevolano la mitigazione dei rischi residui ma non possono sostituirsi alle attività di Prevenzione, Protezione e Formazione.

Le violazioni cyber sono tra i rischi più diffusi e costosi per le aziende. Eppure solo poche realtà sono in grado di quantificare realmente la propria esposizione al rischio informatico, compromettendo la capacità di proteggersi in modo efficace.

Seppure le grandi aziende si stanno organizzando e stanno aumentando i budget stanzianti per la sicurezza, nelle medie e piccole aziende italiane non cresce sufficientemente la consapevolezza dell’importanza della gestione della sicurezza e della privacy, soprattutto nelle “micro”.

Si stima che nel 2018 gli attacchi informatici alle aziende, in Veneto e Friuli Venezia Giulia abbia fatto danni per 300 milioni di Euro.

Considerando nella totalità i danni che un attacco cyber può portare a un’azienda, è chiaro ormai che tale questione non può più essere considerata ad appannaggio esclusivo del responsabile dell’IT aziendale. Una politica di cyber sicurezza davvero efficace coinvolge tutti gli aspetti del business, non solo quello tecnologico e deve essere discussa nei consigli di amministrazione di ogni azienda facendo partecipare attivamente le figure che si occupano di IT alla definizione della stessa.

A cura di: