Sono molti i temi trattati in occasione del Security Summit Verona 2022 volti ad evidenziare le sfide che caratterizzano la situazione attuale e futura per le aziende italiane.
A questo link trovi i video dei diversi interventi (è necessario essere registrati al sito del Security Summit per poterli visualizzare).
Ecco un riassunto dei punti salienti trattati durante questo evento.
L’importanza della sicurezza nella Supply Chain
La supply chain (cioè dipendenza reciproca tra fornitori, produttori, grossisti e rivenditori necessaria per la creazione e la vendita di prodotti e servizi) è presa sempre più di mira dai cyber criminali, ben consapevoli di quanto sia sufficiente un solo “anello debole” nella catena di approvvigionamento per infiltrarsi al suo interno e sferrare una serie di attacchi informatici a effetto domino su aziende e consumatori.
Tale consapevolezza fa sì che siano sempre di più le aziende che decidono di implementare standard o framework di Cyber Security (es. ISO 27001, NIST, NIS, CIS), richiedendo lo stesso ai propri fornitori, così da ottenere elementi più oggettivi su cui basare la valutazione dei rischi dei fornitori.
La consapevolezza sull’importanza della Cyber Security sta aumentando, ma non è ancora sufficiente
Nonostante i sempre più numerosi attacchi informatici abbiano fatto “drizzare le orecchie” a molti, sono ancora troppe le organizzazioni che:
- Sottostimano i danni che avrebbero in caso di attacco informatico (“Anche se ci attaccassero, non avremmo grosse conseguenze”… Purtroppo non è così)
- Pensano di non essere un obiettivo interessante per i cyber criminali (“Per quel che facciamo noi, chi vuoi che ci attacchi?”… Chi vuole sferrare attacchi con il minimo sforzo puntando sui grandi numeri)
- Non formano i propri dipendenti sulle buone pratiche di cyber security e questo aumenta in modo esponenziale la possibilità che un attacco vada a buon segno
La situazione è grave e prima si acquisisce questa consapevolezza, prima l’azienda potrà capire come migliorare il proprio livello di cyber security con investimenti e attività coerenti le proprie necessità e budget.
Si sopravvaluta il potere delle tecnologie, si sottovaluta l’Information Security Governance
Le organizzazioni tendono a credere di essere al sicuro solo perché hanno adottato una nuova e sofisticata tecnologia, andando nel panico nel momento in cui questa si rivelasse insufficiente.
Ne è una prova il fatto che le aziende vittime di un attacco informatico di tipo ransomware tendono a pagare il riscatto richiesto (nonostante sia contro la legge). Molti responsabili di azienda, infatti, in queste situazioni vanno nel panico in quanto:
- Privi di un’idea precisa delle conseguenze legate al mancato recupero delle informazioni sottratte
- Senza un piano e delle procedure da seguire in questi casi
Questo evidenzia l’importanza per ogni organizzazione di sviluppare procedure, guide, piani e attività (le c.d. Attività di Information Security Governance) volte a rendere l’azienda preparata a questi scenari.
Strumenti a supporto della attività di Information Security Governance presentati al Security Summit Verona 2022
Come evidenziato nei punti precedenti presentati al Security Summit Verona 2022, c’è ancora tanta strada da fare per far sì che le aziende siano, se non più sicure, almeno più preparate in caso di attacchi e incidenti informatici.
Ma come gestire tutte le problematiche di Cyber Security, Governance e Compliance evidenziate al Security Summit
in modo integrato, efficiente ed efficace?
Con il software ATENA Governance presentato in occasione della manifestazione!
Atena Governance è il software web che rendere semplice gestire in modo integrato le attività e la documentazione relativa ai principali ambiti della Sicurezza delle Informazioni quali:
- ISO 27001
- Framework NIST
- Framework NIS
- Framework CIS
- Risk Assessment
- Business Impact Analysis
- Audit
- Manager
- Remediation
- GDPR
Desideri avere maggiori informazioni su ATENA Governance? Richiedi maggiori informazioni compilando il form a questo link.