Aziende e rischio cyber: consigli per sviluppare una corretta strategia operativa
Nell’attuale contesto di minacce cyber sempre più evolute, le aziende devono aggiornare le proprie priorità, inserire in agenda i temi della gestione del rischio informativo e della cyber security e sviluppare una strategia operativa prima che si manifesti un evento negativo.
Nel suo ultimo Global Information Security Survey (GISS), il colosso mondiale dell’alta consulenza aziendale, Ernst & Young, ha evidenziato come le grandi aziende del G-20, nonostante una maggiore consapevolezza nel campo della cyber security e del rischio cyber, pongono la sicurezza informatica all’ultimo gradino nell’elenco di priorità relative al mantenimento del proprio business.
Proprio in questo report, realizzato sulla base di numerose interviste condotte a più di 1.300 esperti di sicurezza informatica, viene inoltre sottolineato come le aziende siano propense a investire, in cyber security e innovazione tecnologica, meno del 5% del proprio budget annuo; allo stesso tempo, si legge sempre nel rapporto che appena il 36% degli intervistati ha dichiarato di aver avuto modo di avviare la costituzione di un team interno dedicato alla sicurezza dell’ambiente cyber.
A sorprendere, però, è un ulteriore dettaglio, più sottile e incisivo: questi valori percentuali, che di certo farebbero storcere la bocca ai più attenti osservatori, sono stati registrati nonostante più del 60% delle aziende coinvolte ha sostenuto di esser stata vittima di attacchi informatici negli ultimi 12 mesi.
Indice degli argomenti:
Per approfondire vai all’articolo (www.cybersecurity360.it)
Immagine: www.canalesicurezza.it