SBAGLIANDO SI CRESCE

Sicurezza e cybersecurity, i rischi non si evitano con chi si preoccupa di rispettare le norme sulla carta

Home Innovazione
Indirizzo copiato

La sicurezza e la cybersicurezza dovrebbero essere affrontate con una combinazione di vigilanza, consapevolezza, formazione e un team dedicato ed esperto. Ecco alcune attività di cui ho sperimentato l’efficacia per ridurre i rischi in azienda

Pubblicato il 23 ott 2024
Claudio Erba

Underdog entrepreneur (IPO level)

Cyber,Security,Business,Technology,Antivirus,Alert,Protection,Security,And,Cyber

La nuova legge europea sulla cybersecurity (la cosiddetta NIS2) ha riportato l’attenzione sulla sicurezza delle reti e dei sistemi informatici. Ma l’esperienza mi dice che la sicurezza, che non è solo cyber, non è una questione che si può affrontare solo come l’adempimento a obblighi di legge.

Ci sono molti aspetti da considerare quando si affronta il tema della sicurezza e della cybersicurezza: il primo è attraverso la lente della Gestione del Rischio d’Impresa (ERM). La Gestione del Rischio d’Impresa offre un quadro chiaro per valutare l’impatto di qualsiasi rischio all’interno di un’organizzazione, concentrandosi su due variabili chiave: la probabilità e l’impatto.

Sicurezza e cybersecurity, non è una questione burocratica

Sebbene gli incidenti di sicurezza e cybersecurity possano non verificarsi quotidianamente, il loro potenziale impatto può essere catastrofico, al punto da portare alla chiusura della vostra azienda da un giorno all’altro o di produrre una pesante perdita di valore con danni irreversibili per gli azionisti.

La sicurezza e la cybersicurezza dovrebbero essere affrontate con una combinazione di vigilanza, consapevolezza, formazione e un team dedicato ed esperto. Come leader, non avete bisogno di qualcuno che gestisca la sicurezza solo sulla carta o che presuma che avere una certificazione SOC2 o ISO27001 renda l’azienda completamente sicura. Questi burocrati sono utili quando si tratta di confrontarsi con gli auditor, ma una sicurezza efficace richiede un’esperienza proattiva e pratica.

Una sicurezza efficace, alcune azioni possibili

Alcune iniziative che abbiamo implementato e che ho trovato particolarmente preziose includono:

  • Invitare un detective (come il mitico Angelo Galluzzi) a condividere storie reali di sicurezza durante un’epica sessione Docebo Lunch & Learn.
  • Adottare KnowBe4, un’azienda straordinaria per la formazione sulla consapevolezza della cybersicurezza.
  • Mantenere un canale aperto sulla sicurezza su Slack, dove le discussioni aumentano la consapevolezza e sono altamente educative.
  • Collaborare con i team di cybersicurezza di alcuni dei nostri clienti, che sono tra i migliori al mondo.

La sicurezza non è solo cybersecurity

Siate preparati—viviamo in tempi difficili. E ricordate, la sicurezza non riguarda solo la cybersicurezza. Evitate di fare telefonate in sale d’attesa degli aeroporti, di esporre adesivi aziendali sul vostro laptop o di trascurare di proteggere il monitor del laptop con uno schermo privacy anti-spia. Rimanete vigili!

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Claudio Erba
Underdog entrepreneur (IPO level)

Underdog entrepreneur (IPO level), diventato CInO e ora aspirante professore. Gli piace imparare il sax alto e studiare filosofia. Sempre un geek, ama viaggiare e andare in palestra

Seguimi su

Argomenti

Canali

Articoli correlati

  • URBAN AIR MOBILITY

    Che cos'è un vertiporto, come funziona quello di Roma, dove saranno i prossimi in Italia

    23 Lug 2024

    di Patrizia Licata

    Condividi

  • LA LISTA

    28 startup della smart mobility: ecco le realtà italiane che innovano la mobilità

    28 Ago 2024

    di Federico Bandirali

    Condividi

Prossimo

Che cos'è un vertiporto, come funziona quello di Roma, dove saranno i prossimi in Italia

Articolo 1 di 3