News & Media

Come difendere la reputazione digitale dell'azienda dal Cybercrime?

Claudio Paganelli

  Abbiamo incontrato 
  Claudio Paganelli 
  Global CIO & CISO di
  Gruppo Metaenergia 
  e speaker dell'edizione 2019 di Information Technology Forum 2019.

 

 

Come difendere la reputazione digitale dell'azienda dal Cybercrime?

La credibilità di un’azienda è data dall’esempio che questa da pubblicamente quindi, prima di tutto, occorre scegliere in maniera oculata su quali canali digitali l’azienda vuol essere presente. Nelle azioni di protezione, digitali e non, esiste un’equazione certa “più è ampio l’ambito di lavoro più è ampia la superficie di attacco”. Per questo motivo ci sono una serie di accortezze da tenere presenti:

  • Il canale digitale giusto: scegliere il canale giusto (o i canali giusti) in base ai propri obiettivi avendo la consapevolezza di poterlo gestire al meglio.
  • Il Brand Monitoring: dotarsi di strumenti per il monitoraggio del Brand in modo da contrastare eventuali commenti negativi o azioni atte a screditare l’azienda.
  • Le azioni basate sui rischi: l’azienda deve dotarsi di tutte quelle azioni, procedure e tecnologie adatte a tutelare il proprio business con un approccio di tipo top-down. A cominciare dai vertici fino alle Operations deve esserci la consapevolezza che non si è mai al sicuro, che ogni investimento deve essere commisurato all’eventuale perdita (in questo caso reputazionale ma non solo).
  • Struttura ICT Security indipendente: è importante che le aziende si dotino di una struttura autonoma che possa dettare le regole generali preservando tanto il business quanto la sicurezza delle informazioni. Spesso la sicurezza è vista come un ostacolo è per questo che occorre diffondere la cultura della protezione delle informazioni in modo che possa diventare parte integrante delle abitudini di tutti.

 

Come aumentare la consapevolezza di concetti di Cyber Readiness & Resilience in azienda?

Il primo concetto che deve essere chiaro in azienda è che la sicurezza è un problema di tutti! Questo è il primo passo per lavorare ad un’efficacie strategia di protezione e preparazione agli eventuali incidenti.

Il business è quello che guida tutto, ogni azione deve essere commisurata al “prodotto che vendiamo” e a come lo facciamo. Anche la security deve seguire questo obiettivo ed essere pronti alle cyber threats significa implementare una strategia di sicurezza che protegga, preservi e ripristini le informazioni in un tempo compatibile con le esigenze vitali dell’azienda.

Oggi la Resilience è più importante della Readiness perché con minacce sempre maggiori, APT frequenti e tecnologie sempre più evolute e condivise (Social, IoT ..etc) oltre a garantire un’adeguata protezione bisogna essere pronti a ricominciare in caso di attacco.

Questi due concetti oggi in azienda sono sempre più utilizzati e per fortuna gli investimenti stanno dando ragione a chi, dopo un’adeguata analisi dei rischi, porta a conoscenza del Board che in un mondo “aperto” le probabilità di essere oggetto di cybercrime sono molto alte (sia dall’esterno che molto spesso dall’interno).

******************************************************

ll Dr Paganelli interverrà come relatore nella sessione Invitation Only del 19 febbraio di Information Technology Forum 

Security, Trust e poi..Quali Driver per la Data Company?

Scopri l'agenda completa!