Perché la sicurezza informatica è responsabilità di tutti

Pensi che la sicurezza sia solo un lavoro per il tuo team IT? Pensa di nuovo. Per aiutare la tua piccola impresa a evitare una fine indotta da un attacco informatico, è tempo di ripensare a come l’intero team può proteggere la tua organizzazione. Denise Schroeder, vicepresidente dell’innovazione di prodotto in Carbide, ci spiega come.

È difficile passare una settimana senza venire a conoscenza di un nuovo attacco informatico. E mentre sono spesso le aziende Fortune 500 ad attirare maggiormente l’attenzione dei media (Marriott International, Morgan Stanley, T-Mobile, Target e altre ancora), le piccole imprese sono più frequentemente minacciate e hanno molto più da perdere… come tutta la loro attività.

Secondo il 2022 Indagini sulla violazione dei dati report di Verizon, l’anno scorso il 61% delle piccole imprese ha ammesso di aver subito un attacco informatico. I dati dell’IBM mostrano che questi incidenti sono incredibilmente costosi per le piccole e medie imprese (PMI), definite come con meno di 500 dipendenti. Il costo medio per singolo incidente è di ben 3 milioni di dollari. Sfortunatamente, quel livello di spesa di solito significa la fine della linea per molti. Probabilmente non è un caso che quasi il 60% dei proprietari di piccole imprese creda di poter risolvere un attacco alla sicurezza informatica. Si, esattamente Il 60% di loro cessa l’attività entro sei mesi di un tale evento.

Queste statistiche spaventose rendono molto chiaro che la sicurezza informatica è un problema a livello aziendale. Ha un impatto su tutti in ogni reparto e ogni elemento delle operazioni. La sicurezza informatica è una responsabilità collettiva. Durante questo Mese di sensibilizzazione sulla sicurezza informaticasfatiamo l’idea sbagliata pervasiva che la sicurezza informatica sia strettamente una questione IT.

Per evitare di diventare una statistica, le PMI devono sviluppare una cultura della sicurezza che rafforzi l’idea che la sicurezza informatica sia responsabilità di a testa membro della squadra. Dal fondatore che dà un tono incentrato sulla sicurezza ai team specifici che implementano le politiche, al dipartimento delle risorse umane responsabile dell’inserimento di nuovi dipendenti, al team IT che imposta i requisiti della password di sistema e a ogni dipendente che può potenzialmente aprire un’e-mail di phishing che attiva un incidente di sicurezza, è uno sforzo collettivo per rimanere consapevoli. Tutti gli individui devono essere formati, vigili e coinvolti. Il diavolo sta nei dettagli, poiché sono gli strumenti, i compiti e le attività di routine che ogni membro del team svolge a proteggere l’azienda.

Vedi altro: Come implementare una cultura incentrata sulla sicurezza informatica

Fare della sicurezza informatica un obiettivo di squadra

Ecco quattro modi per garantire che tutti nella tua organizzazione capiscano che la sicurezza informatica è un lavoro di squadra.

  1. Impegnarsi per la formazione e la sensibilizzazione continua: La formazione sulla consapevolezza della sicurezza informatica non dovrebbe essere limitata a una volta all’anno! Prendetevi il tempo non solo per istruire, ma anche per formare i dipendenti sulle politiche e le procedure in atto. Ad esempio, non fare affidamento su video di formazione annuali che affermano e riaffermano informazioni ovvie. Se la sicurezza informatica è una priorità per la tua organizzazione, vuoi fare di più che “selezionare la casella” quando si tratta di formazione sulla sicurezza. Sfrutta esempi di vita reale, giochi e una buona narrazione vecchio stile personalizzata per la tua organizzazione, o anche per i singoli reparti, per catturare l’attenzione e l’interesse dei tuoi dipendenti. Rendi facilmente accessibili materiali e risorse utili e assicurati che tutti i membri del tuo team sappiano chi contattare in caso di domande o dubbi.
  2. Spiega il “perché” dietro le tue politiche e controlli: Le organizzazioni spesso mettono in atto controlli ma non si prendono il tempo per far sapere ai propri dipendenti che esistono o perché esistono. Se vuoi creare una cultura di sostenitori della sicurezza, portali in gioco, articola il tuo ragionamento, accetta feedback e mostra le tue migliori pratiche di sicurezza. Questo livello di comunicazione aperta infonde fiducia. I dipendenti non dovrebbero mai sentirsi timidi nel contattare se hanno domande o dubbi, ma piuttosto si sentono parte di un team alla ricerca di un potenziale incidente, attività insolita o violazione. Incoraggiare la comunicazione e la partecipazione tra colleghi e dipartimenti garantirà la protezione quotidiana delle tue risorse.
  3. Scopri dove vivono le tue risorse e chi ne è responsabile: Ogni risorsa all’interno della tua organizzazione, dai laptop e dispositivi mobili alle stampanti wireless e alle app inutilizzate, può presentare una potenziale vulnerabilità. Pertanto, ogni membro dell’organizzazione deve comprendere i rischi e le best practice necessarie per gestire dati, dispositivi e sistemi in modo sicuro. Un ottimo primo passo è sviluppare una mappa dei dati chiave e delle risorse tecnologiche. Identifica i tipi di dati raccolti, elaborati e condivisi, nonché i sistemi e le risorse fisiche all’interno della tua organizzazione. Dopo aver creato questa mappa delle risorse, chiedi chi è responsabile dei dati e della tecnologia e chi li protegge. Cosa è necessario per proteggerlo? Le risposte potrebbero sorprenderti.
  4. Considera una valutazione del rischio a livello aziendale: La creazione di un profilo di rischio è spesso qualcosa che le PMI esitano a completare a favore di attività “ad alta priorità”. È un po’ come acquistare un’assicurazione sulla vita, nessuno ci vuole pensare, ma è meglio essere preparati allo scenario peggiore! Comprendere il proprio profilo di rischio è un fattore critico nello sforzo di salvaguardare la propria organizzazione. Una valutazione completa del rischio ti consentirà di acquisire una migliore comprensione delle minacce e delle vulnerabilità che esistono specifiche per la tua organizzazione. Dopotutto, è difficile proteggere la tua azienda da minacce che non sai che esistono! Dopo aver identificato dove si trovano le vulnerabilità, sia che si tratti di sistemi che non sono stati aggiornati o che si scoprano tattiche di phishing recenti, è possibile intraprendere azioni per affrontare questi punti deboli e ottimizzare il programma di sicurezza in tutta l’organizzazione. Ancora più importante, la valutazione del rischio su base regolare fornisce consapevolezza dell’evoluzione delle minacce e garantisce che rimanga un’iniziativa a livello aziendale.

Combattere insieme le minacce informatiche

Le piccole imprese sono l’obiettivo numero uno per gli hacker, percepiti come impreparati e male informati. La narrativa del settore è stata a lungo secondo cui il tuo team è la tua più grande vulnerabilità. E mentre ciò è in parte vero, dato che la maggior parte delle violazioni deriva da un errore umano, la realtà è che è molto più sfumato di così.

Per mantenere la tua organizzazione al sicuro, concentrati sull’integrazione della sicurezza nel DNA stesso delle tue operazioni: non lasciare che sia solo il tuo team IT a farlo. Invece di mantenere la sicurezza in un silo, potenzia l’intera organizzazione con le conoscenze e sfrutta i dipendenti come prima linea di difesa contro le minacce informatiche. È giunto il momento di utilizzare l’intero team come la più grande risorsa della tua azienda nella prevenzione degli attacchi informatici.

In che modo stai trasformando la sicurezza informatica in un lavoro di squadra? Raccontaci Facebook, Twittere LinkedIn.

MAGGIORI INFORMAZIONI SULLA SICUREZZA informatica:

Fonte immagine: Shutterstock

.

Leave a Comment

Your email address will not be published. Required fields are marked *