Il 49% dei direttori aziendali vede ancora la sicurezza informatica come una sfida
I consigli di amministrazione stanno lavorando per migliorare la propria capacità di supervisionare la gestione dei rischi legati alla sicurezza informatica. Ciò è in risposta alla crescente frequenza e gravità degli attacchi informatici, nonché alle nuove normative che richiedono alle organizzazioni di adottare un approccio più proattivo alla sicurezza informatica.
Secondo il sondaggio annuale 2023 di PwC sui direttori aziendali, il rischio di sicurezza informatica è la seconda sfida più importante per i consigli di amministrazione, subito dopo i rischi strategici/dirompenti. Infatti, quasi la metà (49%) dei consigli di amministrazione intervistati ritiene che la sicurezza informatica rimanga una sfida e il 64% ha notato un aumento del tempo dedicato a questo tema durante le riunioni del consiglio di amministrazione nell’ultimo anno. Nonostante questa preoccupazione, solo il 19% ha dichiarato di aver aggiunto nell’ultimo anno un nuovo membro del consiglio con competenze in materia di sicurezza informatica. Questi dati suggeriscono che la sicurezza informatica è una priorità per i consigli di amministrazione ma che c’è ancora spazio per miglioramenti in termini di competenze nel settore. Per affrontare questa sfida, i membri del consiglio di amministrazione devono promuovere la semplificazione degli ambienti IT per renderli più facili da proteggere.
Semplificare la sicurezza informatica: la chiave per una protezione efficace
Secondo i dati della società di consulenza EY, le aziende subiscono in media 44 incidenti di sicurezza informatica all’anno. Inoltre, il 75% delle organizzazioni impiega in media sei mesi o più per identificare e rispondere a un incidente. Ciò indica che la complessità delle misure di sicurezza è diventata una minaccia per una sicurezza informatica efficiente, generando rischi come:
- Maggiore probabilità di errori.
- Difficoltà nel rilevare minacce e visibilità compromessa.
- Flessibilità ridotta.
Per affrontare questo problema, le organizzazioni devono adottare un approccio olistico alla sicurezza informatica che si concentri su semplicità, standardizzazione e integrazione. Per raggiungere questo obiettivo, ti consigliamo di eseguire i seguenti passaggi:
-
Semplifica il tuo set di soluzioni di sicurezza informatica:
L’implementazione di una piattaforma completa di sicurezza informatica semplifica e unifica le tecnologie di difesa, fornendo visibilità centralizzata per un processo decisionale più efficace. Inoltre, aiuta a implementare un approccio di protezione a più livelli, facilita la gestione e ottimizza le capacità dei team di sicurezza informatica, riducendo i costi. Rafforza inoltre la conformità normativa e migliora il monitoraggio.
-
Implementare l'automazione:
L’automazione non solo accelera il rilevamento e la risposta alle minacce, riducendo così i potenziali percorsi di accesso per gli attaccanti, ma alleggerisce anche il carico di lavoro dei team.
-
Formare i dipendenti:
La formazione sulla sicurezza informatica è fondamentale per ridurre l’errore umano nelle operazioni aziendali. È importante trasformare la narrativa sulla sicurezza informatica in una storia che risuoni in tutta l’organizzazione poiché ciò aiuterà i dipendenti a comprendere l’urgente necessità di sicurezza informatica e ad adottare pratiche sicure.
I consigli di amministrazione devono garantire che le loro organizzazioni dispongano degli strumenti necessari per difendersi dalle nuove minacce informatiche. Ciò è particolarmente importante poiché l’intelligenza artificiale (AI) si sta sviluppando in modo estremamente rapido e questa tecnologia può essere utilizzata sia dagli attaccanti che dai difensori. Le organizzazioni sono ora in corsa per migliorare la propria sicurezza informatica e i consigli di amministrazione devono essere consapevoli delle ultime tendenze per prendere decisioni informate.
Anche se è improbabile che tutti i membri di un consiglio di amministrazione siano esperti di sicurezza informatica, è fondamentale che almeno uno di loro abbia una conoscenza di base in questo ambito. Ciò consentirà al consiglio di valutare in modo efficace le pratiche di sicurezza dell'organizzazione.
Se desideri saperne di più sui vantaggi di una sicurezza completa e di una piattaforma unificata, consulta i seguenti articoli sul nostro blog: