Visita il nostro sito
www.dimitto.it/
Sai cosa serve davvero per fare sicurezza informatica?
Lo scopriamo in questo video!
Ciao, sono Nunzio Morrone, founder e general manager della Dimitto Certification Services.
Ottantamila euro sono una bella cifra, vero? Non fa diventare ricchi, ma fanno sempre comodo. Perché non avere 80 mila euro sul proprio conto, vuol dire rinunciare a un sacco cose.
Eppure questa è la cifra che si spende per i danni provocati dagli attacchi informatici. Non parlo di episodi isolati, anzi, nel 62% dei casi, i danni superano abbondantemente questa cifra.
Se invece consideriamo gli attacchi informatici che hanno subito grandi aziende come (Campari, Regione Lazio) i costi raggiungono cifre stratosferiche.
Però di questi casi non voglio parlare. Perché quando si fanno grandi nomi, abbiamo la tendenza a dire: è un altro mondo, a me non capiterà mai.
E invece capita e capiterà sempre di più, e a pagarne le spese sono e saranno le PMI. Sai perché? Ancora non si ha la percezione del rischio.
Ed allora ritorniamo alla domanda iniziale: cosa serve davvero per fare sicurezza informatica?
Investimenti? Certo
Preparazione? Anche
Software avanzati? Sicuramente.
Ma ancora non ci siamo, la risposta non è completa.
La cosa più importante - nonostante la tecnologia avanzata, i server, i device sempre più sofisticati - la cosa più importante resta ancora il fattore umano.
Perché gli attacchi informatici fanno centro quando all’interno dell’azienda manca la giusta consapevolezza, cioè quando si opera non tenendo conto di tutte le connessioni che i processi aziendali hanno con l’esterno.
E quindi cosa succede: non si da il giusto peso alla strategia e alle figure responsabili. Di conseguenza ognuno si sente deresponsabilizzato.
Tutto ciò porta ad un altro effetto: non sono gli attacchi ad entrare nei sistemi informatici delle aziende. Molte vote sono le aziende a farli accomodare.
Ecco perché, prima ancora di pensare all’aspetto tecnologico del problema, ogni impresa dovrebbe pensare al metodo con cui affrontare il tema della sicurezza informatica.
Ed è proprio sulla questione di metodo che si inserisce la ISO 27001 sui sistemi di gestione della sicurezza delle informazioni.
Applicare questa norma è fondamentale e comporta numerosi vantaggi:
1. La norma offre un metodo, la giusta mentalità per affrontare il problema.
2. Aiuta a fare luce sul contesto interno e su quello esterno dell’organizzazione. Ovvio, ognuno conosce ciò che succede in casa propria, ma quando si comprende se stessi usando un punto di vista diverso, come quello previsto della norma, allora si possono scoprire aspetti che si avevano sotto il naso, ma che non si riuscivamo a vedere.
Ad esempio, numerosi casi di furto delle informazioni elettroniche, sono avvenuti perché un dipendente ha compiuto uno dei gesti più naturali che si possa fare: ha inserito la sua chiavetta usb in un computer aziendale. È bastato questo, all’hacker di turno, per entrare nel sistema, bloccarlo, e chiedere poi un riscatto per il ripristino di tutto.
3. Il risparmio economico che si ha prevenendo questo tipo di attacchi. In genere ci si spaventa per il costo di un software, per il costo di personale specializzato, quando invece basterebbe soltanto fare un po’ di attenzione.
4. La ISO 27001 non aiuta solo nella gestione del sistema aziendale, è anche uno strumento che serve a infondere sicurezza nei clienti e nei confronti dei partner commerciali.
Non dimentichiamo che i dati elettronici sono stati paragonati al petrolio dei tempi moderni. Chi li può gestire e quindi anche proteggere, parte con un vantaggio competitivo non trascurabile.
A questo punto mi chiedo: dopo tutto quello che ho detto e considerando che la tecnologia ormai domina le nostre vite, c’è ancora qualcuno a non rendersi conto del rischio che si corre a non implementare un sistema di gestione della sicurezza delle informazioni?
Usiamo la testa, conviene! E conviene anche al portafogli.
Se vuoi che la tua impresa cresca e si sviluppi iscriviti a questo canale ed attiva le notifiche per restare sempre aggiornato sui prossimi contenuti.
Al prossimo video!
#Dimitto #CertificationServices #ISO27001
================================================
Visita il nostro sito
www.dimitto.it/
Seguici su LinkedIn
/ dimitto-certification-...
Seguici su Facebook
/ dimittocertificationse...
Seguici su Instagram
/ dimittocertification
Seguici su Twitter
/ dimittoitalia