Il rispetto della cyber security in azienda parte dall’alto

Manager e alti dirigenti aziendali sono un bersaglio crescente per gli attacchi phishing  e devono essere i  primi a dare l’esempio per la cyber security

 

A seguito della pubblicazione del report annuale Gartner 2019 CEO e Senior Business Executive Survey, si è rivelato importante analizzare le priorità dei dirigenti senior ivi intervistati.

A parte le preoccupazioni relative alla regolamentazione del commercio e al clima economico generale, i CEO vedono sempre più la necessità del business digitale  come strumento per offrire nuovi prodotti e canali da cui generare ricavi, e come un modo per rafforzare la propria crescita.

L’82% degli intervistati, commenta in proposito Check Point, ha dichiarato di avere in corso un’iniziativa di management o un programma di trasformazione digitale, rispetto al 62% del 2018.

Un punto che si è evidenziato, ma di sovente trascurato, è che gli alti dirigenti dovrebbero  dare l’esempio. Questo, purtroppo, si è dimostrato difficile ma portare la sicurezza informatica agli alti livelli sta diventando sempre più importante.

Come ci si può aspettare che i dipendenti si fidino del team dirigenziale, che si attengano alle loro regole o che prendano sul serio i problemi di sicurezza, se i vertici non lo fanno?

Bella domanda, ma la risposta forse la si trova nel detto “per chi suona la campana”. Si pensa sempre che suoni per gli altri, soprattutto quando si è al vertice di una istituzione.

 La cybersecurity come priorità

 Il problema è che i manager e gli alti dirigenti sono un bersaglio crescente per gli attacchi phishing di social engineering.

Il Verizon Data Breach Investigations Report di quest’anno, riporta Check Point,  ha mostrato che le minacce di social engineering che colpiscono i C-Level sono aumentate di 12 volte nel 2019, rispetto ai livelli del 2018.

Spesso gli attacchi phishing si sono presentati sotto forma di e-mail che sembravano passare da un alto dirigente a un altro.

E, poiché le azioni a breve termine di questi dirigenti di alto livello sono raramente messe in discussione, queste e-mail sono sempre più spesso vettore di attacchi mirati.

Quando è sempre più evidente che gli attacchi informatici costano alle organizzazioni milioni di dollari in perdita di entrate a causa dei danni al valore del marchio e alla reputazione, nonché dei tempi di inattività, la sicurezza informatica deve essere affrontata e presa sul serio in tutti gli aspetti del team dirigenziale.

Secondo studi recenti come quello di IBM sul Cost of a Data Breach, il costo medio della violazione dei dati è aumentato del 12% negli ultimi cinque anni, e potrebbe ancora aumentare.

La sicurezza informatica deve essere di conseguenza indirizzata, suggerisce Check Point,  ed adottata in tutti i livelli dell’azienda, e il consiglio al comparto dirigenziale è di dare priorità almeno alle seguenti aree:

  • Adottare un approccio olistico alla sicurezza e implementare un approccio proattivo che includa soluzioni preventive di sicurezza informatica. Con un’architettura integrata e una gestione centralizzata, è possibile bloccare in tempo reale sia le minacce note che quelle sconosciute.
  • Rendere la sicurezza informatica una priorità strategica in tutte le decisioni aziendali.
  • Aumentare la consapevolezza della sicurezza tra tutto il personale. Per fermare la quinta generazione di attacchi avanzati, è fondamentale tenere traccia delle attuali tendenze in materia di sicurezza e adottare un approccio completo e “Secure Your Everything” per proteggere tutte le aree di attacco – mobile, client, data center, cloud, rete e sistemi IoT.