Cyber Tips I° Uscita - I Pilastri

Nell'ambito del progetto dedicato alla cyber security, Assolombarda mette a disposizione delle aziende associate dei sintetici approfondimenti che si occupano del tema a 360° gradi. 

Le "TIPS" saranno diffuse ogni terzo venerdì del mese e andranno a integrarsi nella prima pubblicazione Assolombarda dedicata alla sicurezza informatica, che sarà rilasciata alla fine del 2022. 

I° TIPS -  I Pilastri

Parlare di sicurezza è bene iniziare dai tre pilastri: Persone, Tecnologie e Processi.

È infatti fondamentale ricordare che la cyber security non riguarda meramente l’implementazione di hardware/software ma è un percorso che deve tenere in considerazione molteplici fattori.

Persone

Per molti, la sicurezza cyber viene considerata un aspetto puramente tecnologico, e quindi demandata a chi già si occupa della tecnologia in azienda. Ma questo può essere considerato un errore, perché la sicurezza informatica va ben oltre la pura e semplice tecnologia. Per tutti gli esperti di settore, la sicurezza è un aspetto strategico che riguarda il business di ogni organizzazione e per le sue caratteristiche specifiche deve essere gestita da chi ha competenze specifiche in questo ambito. Per le PMI, esattamente come per tutte le altre organizzazioni, è fondamentale definire un piano di sicurezza IT e di protezione dei propri dati. Formare le persone sui rischi che corrono utilizzando in modo errato gli strumenti che l'azienda fornisce è il primo passo per renderla sicura. 

Tecnologie

In questo momento storico le tecnologie per supportare la sicurezza dei sistemi aziendali non mancano, sono molteplici e avanzate. 

È importante però che la loro implementazione sia effettuata con raziocinio e attentamente. Molte volte si crede che aggiungere quante più soluzioni tecnologiche possibili sia la soluzione, ma dall’esperienza delle aziende emerge come l’implementazione tecnologia sia un processo tailor-made. Le diverse natura aziendali devono essere esaminate e comprese per capire quale, tra le differenti attività, ad esempio, vada protetta in modo più consistente rispetto ad un'altra.  Partendo dall’analisi dei rischi l’implementazione delle tecnologie può prevenire o ridurre il rischio di eventuali danni al patrimonio aziendale.

Processi

In un percorso di messa in sicurezza aziendale i processi permettono di identificare quali siano le attività, i ruoli e la documentazione che l’organizzazione dovrà produrre ma soprattutto evidenzierà come il tema sia trasversale e interconnesso in tutti gli ambiti.

Migliore sarà la mappatura dei nostri processi più sicura sarà l’azienda.

Nelle prossime pubblicazioni approfondiremo il tema dell’analisi dei rischi e come questo impatta sui processi aziendali.

Contatti

Per ulteriori informazioni è possibile contattare Miriam Ieraci, tel 02 58370634, e-mail miriam.ieraci@assolombarda.it.