Cyber Tips - I° Uscita
Assolombarda rilascia la prima scheda di buone pratiche dedicate alla cyber security.
Nell'ambito del progetto dedicato alla cyber security, Assolombarda mette a disposizione delle aziende associate dei sintetici approfondimenti che si occupano del tema a 360° gradi.
Le "TIPS" saranno diffuse ogni terzo venerdì del mese e andranno a integrarsi nella prima pubblicazione Assolombarda dedicata alla sicurezza informatica, che sarà rilasciata alla fine del 2022.
I° TIPS - I Pilastri
Parlare di sicurezza è bene iniziare dai tre pilastri: Persone, Tecnologie e Processi.
È infatti fondamentale ricordare che la cyber security non riguarda meramente l’implementazione di hardware/software ma è un percorso che deve tenere in considerazione molteplici fattori.
Persone
Per molti, la sicurezza cyber viene considerata un aspetto puramente tecnologico, e quindi demandata a chi già si occupa della tecnologia in azienda. Ma questo può essere considerato un errore, perché la sicurezza informatica va ben oltre la pura e semplice tecnologia. Per tutti gli esperti di settore, la sicurezza è un aspetto strategico che riguarda il business di ogni organizzazione e per le sue caratteristiche specifiche deve essere gestita da chi ha competenze specifiche in questo ambito. Per le PMI, esattamente come per tutte le altre organizzazioni, è fondamentale definire un piano di sicurezza IT e di protezione dei propri dati. Formare le persone sui rischi che corrono utilizzando in modo errato gli strumenti che l'azienda fornisce è il primo passo per renderla sicura.
Tecnologie
In questo momento storico le tecnologie per supportare la sicurezza dei sistemi aziendali non mancano, sono molteplici e avanzate.
È importante però che la loro implementazione sia effettuata con raziocinio e attentamente. Molte volte si crede che aggiungere quante più soluzioni tecnologiche possibili sia la soluzione, ma dall’esperienza delle aziende emerge come l’implementazione tecnologia sia un processo tailor-made. Le diverse natura aziendali devono essere esaminate e comprese per capire quale, tra le differenti attività, ad esempio, vada protetta in modo più consistente rispetto ad un'altra. Partendo dall’analisi dei rischi l’implementazione delle tecnologie può prevenire o ridurre il rischio di eventuali danni al patrimonio aziendale.
Processi
In un percorso di messa in sicurezza aziendale i processi permettono di identificare quali siano le attività, i ruoli e la documentazione che l’organizzazione dovrà produrre ma soprattutto evidenzierà come il tema sia trasversale e interconnesso in tutti gli ambiti.
Migliore sarà la mappatura dei nostri processi più sicura sarà l’azienda.
Nelle prossime pubblicazioni approfondiremo il tema dell’analisi dei rischi e come questo impatta sui processi aziendali.
Contatti
Per ulteriori informazioni è possibile contattare Miriam Ieraci, tel 02 58370634, e-mail miriam.ieraci@assolombarda.it.
Non sei associato e ti servono informazioni?
ContattaciAzioni sul documento