Normative e cybersecurity : a che punto siamo?

Le nuove normative incombono  e non tutte le aziende  stanno affrontando il problema o. Ma la comunità della cybersecurity è pronta? Il parere di Palo Alto

 

 Con l’aiuto di Mauro Palmigiani, Country General Manager Italy, Greece & Malta, Palo Alto Networks, abbiamo fatto il punto su cosa avviene in tema di normative e cybersecurity.

Di certo è difficile non aver notato l’attenzione che il settore della cybersecurity sta riscuotendo ultimamente. Sono stati moltissimi gli attacchi di alto profilo registrati e portati all’attenzione delle aziende e, al tempo stesso, anche le normative cui le imprese devono aderire, come il GDPR, sono sempre più stringenti  e impattano sulla digital transformation in atto.

Ciò detto, quale è la postura e il livello di preparazione dei professionisti europei della sicurezza oggi che devono rispondere alla duplice pressione legata agli attacchi e ai cambiamenti normativi?

«Per saperne di più»,  ha illustrato Palmigiani, « abbiamo sentito 1.000 esperti di sicurezza in Francia, Germania, Paesi Bassi, Svezia e U.K. In particolare, volevamo capire come la necessità di aumentare il livello di protezione impatti sulle relazioni tra i responsabili della cybersecurity e la leadership di business».

La ricerca ha identificato chi ha in carico la sicurezza oggi, e l’impatto commerciale degli attacchi che le imprese devono affrontare. La cybersecurity è ineffetti un’attività di squadra – nessun dipartimento può garantirne il successo se gli altri non collaborano. Di seguito sono riportati alcuni dei risultati salienti emersi dalla ricerca.

Responsabilità e punti di vista diversi

Secondo il 48% degli intervistati è l’IT manager il responsabile della cybersecurity; tuttavia un terzo ritiene che dovrebbe essere il CISO o CSO a occuparsene e a gestire le, a volte difficili, conversazioni con il senior management legate a questioni di sicurezza. Dopo l’implementazione della nuova normativa, il 47% degli intervistati prevede di dover affrontare questa situazione.

Uno dei principali motivi di conversazioni difficili con il management deriva da eventuali problemi causati da errore umano, che possono creare imbarazzo nel momento in cui vengono comunicati dai dipendenti ai propri superiori. Il terzo motivo più comune della mancata segnalazione di un breach è dovuto al fatto che il responsabile è proprio un membro del senior management.

La ricerca ha inoltre evidenziato che, nonostante le pressioni, la risposta ai cyberattack è generalmente positiva e resiliente. Oltre la metà degli intervistati (60%) ritiene che un incidente offrirebbe al personale la possibilità di imparare e presentarsi più preparati in una seconda occasione.

In sostanza, quando si tratta di normative, i professionisti della sicurezza sembrano pronti e desiderano sfruttare le nuove esigenze di conformità per potenziarla, adottando e favorendo strategie di prevenzione e una cultura di cybersecurity.