Vincenzo
Carolla*
Ogni impresa è minacciata continuamente da rischi che possono intaccare i sistemi informatici: furti di dati e attacchi cyber mettono in pericolo la continuità aziendale. In questi ultimi due anni abbiamo, infatti, vissuto in un’emergenza che ha imposto il cambiamento degli assetti organizzativi di aziende e PA in tempi molto brevi, con conseguenze sulla vulnerabilità dei sistemi informatici. Secondo i dati del WEF, ben 4 aziende su 10 hanno dichiarato di aver subito attacchi informatici negli ultimi due anni. Le tradizionali misure di sicurezza non bastano più, le imprese devono lavorare e creare sistemi di protezione. Il primo step è la prevenzione e mappatura del perimetro di vulnerabilità del dato informatico: è necessario mettere a fuoco i punti critici della propria infrastruttura elettronica e i differenti scenari di rischio e capire come si possano mitigare. Bisogna considerare il contributo di tutto il personale aziendale che deve essere formato; accanto ai tradizionali antivirus, è importante definire delle best practice di prevenzione e protezione da attuare, come firewall, controlli degli accessi, piani di disaster recovery e eventuali sistemi di crittografia. Oltre a valutare di trasferire il rischio residuo a un broker assicurativo, è importante che le imprese sviluppino una cultura di prevenzione efficace e predittiva dei rischi e si dotino degli strumenti di controllo interno in grado di integrare i diversi livelli di operatività, come l’implementazione del sistema di monitoraggio dei rischi, anche attraverso intelligenza artificiale e machine learning; la definizione del framework e la progettazione di sistemi per la gestione integrata e digitalizzata dei processi di gestione dei rischi; la definizione di modelli e l’implementazione delle soluzioni tecnologiche per la gestione degli adempimenti.
* Managing Partner
di IMC Group
Per ricevere le notizie selezionate dalla redazione in modo semplice e sicuro