Seleziona una pagina

I rapidi cambiamenti tecnologici degli ultimi decenni, uniti alla crescente concorrenza globale, hanno portato le aziende ad adottare nuove soluzioni digitali per rimanere competitive, ma anche per garantire la sicurezza dei dati (Cyber Security) e l’integrità della rete rispetto agli attacchi informatici.

L’accelerazione della trasformazione digitale, incentivata anche dagli anni di pandemia, ha aumentato la vulnerabilità delle aziende agli attacchi informatici e alle frodi.

Questi ultimi anni hanno plasmato il modo di lavorare, rendendo il lavoro remoto e ibrido sempre più comune per le aziende di tutto il mondo.

Il passaggio generalizzato al lavoro e alla scuola a distanza dopo l’inizio della pandemia nel 2020, ha reso sempre più elevati i rischi e le minacce per i dati aziendali. La Cyber Security (sicurezza informatica) è quindi diventata un requisito indispensabile che non può più essere ignorato.

Una buona percentuale del rischio di sicurezza informatica deriva anche da minacce interne, spesso il risultato della negligenza o dell’ignoranza dei dipendenti o della generale predisposizione delle persone agli attacchi di social engineering (ovvero le minacce che fanno leva sulle debolezze umane)..

Uno dei maggiori rischi che le aziende devono affrontare oggi è l’attacco ransomware, che utilizza un malware per criptare tutti i file di un’azienda, negandone l’accesso e chiedendo un riscatto per decriptare i file.

 

Cyber security per supply chain

Per le medio grandi aziende il rischio di estorsione (ransomware) riguarda anche i propri partner commerciali.

Un attacco ransomware può anche essere a tripla estorsione.

Se gli aggressori non riescono a concludere un attacco sulla prima azienda per ottenere il riscatto, allora possono puntare ai suoi partner commerciali.

La detenzione di dati sensibili da parte dell’azienda o la possibilità di interrompere la catena di approvvigionamento, sono punti di forza per chi sta compiendo l’attacco informatico.

Le catene di approvvigionamento hanno molti punti ciechi che gli aggressori possono utilizzare per trarne vantaggio.

Perciò, la trasformazione digitale ha accentuato la necessità di nuove strategie informatiche per aumentare la cyber security.

 

Come valuta i rischi il CFO?

 

Per i motivi elencati precedentemente, da diversi anni i CFO insieme al capo di informatica e l’AD considerano la cybersecurity e la privacy dei dati come priorità strategiche assolute.

  1. Uno dei primi passi è assicurarsi di avere una comprensione tempestiva dei problemi di sicurezza che l’azienda deve affrontare.
  2. In secondo luogo avere un’idea del livello di attacchi che si possono verificare contro l’azienda può aiutare il CFO ad assicurare che il team informatico sia pronto a proteggere i dati e i sistemi aziendali.
  3. Conoscere le ultime tendenze relative agli attacchi specifici del settore può aiutare i CFO a capire quali investimenti l’organizzazione deve fare per proteggersi e mitigare i rischi.

 

Investire sulla Cyber Security

Quali sono i costi derivanti dalla mancata attuazione di un controllo informatico?

Ha senso che i CFO chiedano agli esperti della sicurezza aziendale quali siano la probabilità che si verifichi un determinato tipo di attacco.

Se le perdite a livello economico sono maggiori del costo di prevenzione dell’attacco allora vale la pena fare un investimento sulla Cyber Security per prevenire il rischio di estorsione.

I dipendenti inoltre vanno formati su come evitare approcci di social engineering che li rendono vittime di phishing, baiting, e altri attacchi cyber. I CFO per primi sono responsabili delle conseguenze e dovrebbero chiedersi cosa è necessario fare per migliorare la consapevolezza e l’istruzione all’interno dell’azienda.

Per maggiori informazioni su come DMP affronta problemi di Cyber Security e su come garantiamo la protezione dei dati contattaci qui.