Abbiamo incontrato
Claudio Paganelli
Global CIO & CISO di
Gruppo Metaenergia
e speaker dell'edizione 2019 di Information Technology Forum 2019.
Come difendere la reputazione digitale dell'azienda dal Cybercrime?
La credibilità di un’azienda è data dall’esempio che questa da pubblicamente quindi, prima di tutto, occorre scegliere in maniera oculata su quali canali digitali l’azienda vuol essere presente. Nelle azioni di protezione, digitali e non, esiste un’equazione certa “più è ampio l’ambito di lavoro più è ampia la superficie di attacco”. Per questo motivo ci sono una serie di accortezze da tenere presenti:
Come aumentare la consapevolezza di concetti di Cyber Readiness & Resilience in azienda?
Il primo concetto che deve essere chiaro in azienda è che la sicurezza è un problema di tutti! Questo è il primo passo per lavorare ad un’efficacie strategia di protezione e preparazione agli eventuali incidenti.
Il business è quello che guida tutto, ogni azione deve essere commisurata al “prodotto che vendiamo” e a come lo facciamo. Anche la security deve seguire questo obiettivo ed essere pronti alle cyber threats significa implementare una strategia di sicurezza che protegga, preservi e ripristini le informazioni in un tempo compatibile con le esigenze vitali dell’azienda.
Oggi la Resilience è più importante della Readiness perché con minacce sempre maggiori, APT frequenti e tecnologie sempre più evolute e condivise (Social, IoT ..etc) oltre a garantire un’adeguata protezione bisogna essere pronti a ricominciare in caso di attacco.
Questi due concetti oggi in azienda sono sempre più utilizzati e per fortuna gli investimenti stanno dando ragione a chi, dopo un’adeguata analisi dei rischi, porta a conoscenza del Board che in un mondo “aperto” le probabilità di essere oggetto di cybercrime sono molto alte (sia dall’esterno che molto spesso dall’interno).
******************************************************
ll Dr Paganelli interverrà come relatore nella sessione Invitation Only del 19 febbraio di Information Technology Forum
Security, Trust e poi..Quali Driver per la Data Company?