Cyber Risk: aree di rischio

CYBER SECURITY RISK REPORT 2019 DI AON: SONO 8 LE PRINCIPALI AREE DI RISCHIO PER LA SICUREZZA INFORMATICA

Lo studio, tra le altre cose, ha messo in evidenza come la tecnologia e il passaggio al digitale delle aziende di tutti i settori «abbiano portato con sé grandi opportunità per le imprese, velocizzando il trasferimento di informazioni e creando nuove opportunità di business, ma anche un sensibile aumento dei rischi da presidiare».

 

Secondo l’edizione 2019 del Cyber Security Risk Report “What’s Now and What’s Next”, realizzato dagli specialisti per le cyber solutions del broker Aon, sono otto le principali aree di rischio per la sicurezza informatica che le organizzazioni si troveranno ad affrontare nel corso di quest’anno. Lo studio, si legge in una nota, ha messo in evidenza come la tecnologia e il passaggio al digitale delle aziende di tutti i settori «abbiano portato con sé grandi opportunità per le imprese, velocizzando il trasferimento di informazioni e creando nuove opportunità di business, ma anche un sensibile aumento dei rischi da presidiare».

L’edizione 2019 del report di Aon ha messo inoltre in evidenza come le organizzazioni «debbano riconoscere la necessità di condividere le informazioni provenienti dalle fonti di Threat Intelligence non solo sulla propria rete, ma anche all’esterno. La collaborazione all’interno dell’azienda e tra le imprese e i settori può infatti contribuire a migliorare la sicurezza dei dati delle aziende e degli individui. Lavorare insieme può portare a un’ottimizzazione degli sforzi per fronteggiare gli hacker, innalzando al contempo la soglia di attenzione e rendendo tutte le parti più preparate a gestire un possibile attacco cyber».

Ecco le otto le principali aree di rischio per la sicurezza informatica:

– Tecnologia:Mentre la tecnologia ha rivoluzionato il modo in cui le organizzazioni oggi fanno business, il suo uso più ampio e diffuso porta inevitabilmente con sé anche delle vulnerabilità. Dall’editoria all’automotive, tutti i settori si trovano di fronte a servizi e modelli di business in continua evoluzione. Queste nuove opportunità comportano anche una serie di rischi diversi rispetto a quelli già incontrati in passato, che le aziende dovranno saper anticipare e gestire mano a mano che proseguirà il processo di trasformazione digitale.

– Supply Chain: Due sono i principali trend nella supply chain che aumenteranno drasticamente i rischi informatici: uno è dovuto alla rapida espansione dei dati operativi esposti agli hacker, dai dispositivi mobili agli hedge device come l’Internet of Things; l’altra tendenza è la crescente dipendenza delle aziende da fornitori di servizi terzi o addirittura quarti. Entrambi i trend offrono agli hacker nuove falle nelle catene di approvvigionamento e richiedono una gestione del rischio che coinvolga il top management e i consigli di amministrazione, applicando una gestione del rischio lungimirante per promuovere business operation affidabili e redditizie. La regolamentazione giuridica nell’ambito della sicurezza informatica ritiene inoltre responsabili le aziende anche nel caso in cui la violazione di dati sia dipesa da un fornitore.

IoT (Internet of Things) – I dispositivi dell’Internet of Things, come i sistemi di conferenza, le telecamere di sicurezza, le stampanti e i sistemi di automazione degli edifici, sono presenti ovunque e ogni device sul posto di lavoro rappresenta un potenziale rischio per la sicurezza informatica dell’azienda. Molte imprese non presidiano abbastanza questo aspetto, non tenendo nemmeno un inventario di tutti i dispositivi dell’IoT che interessano il loro business, il che si traduce in possibili violazioni.

Business operations –La connettività a internet migliora notevolmente le mansioni operative, ma porta anche a nuove vulnerabilità nella sicurezza delle aziende. La superficie di attacco si espande notevolmente con l’aumento del grado di connettività, rendendo più facile per i criminali informatici spostarsi all’interno di un’intera rete. Le infezioni da malware possono portare al blocco dei sistemi manifatturieri e potenzialmente anche di una rete elettrica. I ramsomware possono portare al fermo delle operazioni di business criptando i dati dell’azienda. Inoltre, scorciatoie operative o processi di backup inefficaci possono rendere ancora più rilevante l’impatto di un attacco cyber sulle business operation.

Dipendenti –I dipendenti rimangono una delle cause più comuni di violazione, anche se spesso non si rendono conto dell’entità della minaccia che rappresentano per la sicurezza informatica dell’intera organizzazione. Le aziende sempre più spesso concedono ai loro dipendenti un maggiore accesso ai dati, il che comporta un aumento dei rischi. Poiché la tecnologia continua ad avere un impatto su ogni funzione di lavoro, dal ceo allo stagista entry-level, diventa obbligatorio per le aziende stabilire un approccio globale per ridurre i rischi interni alle organizzazioni, tra i quali una governance dei dati solida, una condivisione delle politiche di sicurezza informatica a tutta l’organizzazione e l’implementazione di controlli di accesso e di protezione dei dati efficaci.

Fusioni e acquisizioni (M&A) – Il dilemma in cui si vengono a trovare le aziende che acquisiscono altri business è che, sebbene esse abbiano un chiaro processo di gestione del cyber risk, non hanno alcuna garanzia che l’azienda target avrà lo stesso orientamento. I criminali informatici sempre più spesso prendono di mira le aziende che vengono acquisite da aziende più grandi nel periodo tra l’annuncio del deal e il closing dell’operazione.

Regolamentazione –La maggiore regolamentazione del cyberspazio è volta a proteggere e “isolare” le imprese e i suoi clienti da attacchi informatici. La velocità di applicazione di leggi, regolamenti e standard in ambito cyber è aumentata nel 2018, ponendo le basi per un aumentato rischio di conformità nel 2019. Tuttavia la regolamentazione e la conformità alle normative non possono diventare l’unico obiettivo.

Consigli di amministrazione –Il presidio della sicurezza informatica continua a essere una priorità per i Cda e il top management. Gli ultimi episodi di data breach hanno visto un aumento delle responsabilità a carico dei manager: si sono verificati dei casi in cui gli azionisti di aziende violate hanno fatto causa ai loro manager.(fs)

Tratto da Tuttointermediari.it

By | 2019-05-12T10:42:03+00:00 12 Mag 2019 10:36|News|0 Comments