Negli episodi precedenti abbiamo affrontato e descritto brevemente alcuni concetti fondamentali connessi alla cybersecurity al fine di sensibilizzare il lettore su quanto sia importante, ad oggi, inglobare nella propria realtà aziendale processi, attività e servizi in questo ambito.
Fra gli argomenti trattati è emerso quanto risulti cruciale collocare i concetti di privacy e protection nella fase di progettazione di ogni processo, prodotto o servizio. Abbiamo inoltre sottolineato come il fattore umano risulti ancora una delle più grandi vulnerabilità nelle nostre realtà aziendali e che l’unica arma in nostro possesso per ridurre questo rischio sia la formazione dei dipendenti dell’organizzazione. Con l’ultima puntata pubblicata abbiamo infine evidenziato quanto le attività di vulnerability assessment permettano di ottenere una chiara panoramica delle criticità presenti nella rete aziendale sulle quali è possibile intervenire senza grossi investimenti economici.
Quest’ultimo tema risulta invece trasversale a tutti gli argomenti trattati, stiamo parlando della ciclicità. Come già anticipato in alcuni degli articoli precedenti, in Italia risulta radicato l’approccio “per emergenze”. Spesso infatti si rileva la tendenza a non adottare misure di prevenzione quanto più a gestire ogni problematica quando si presenta. Le conseguenze si concretizzano in costi più elevati per le attività di remediation intraprese nella fase post incident. Da ciò deriva anche il problema diffuso delle “Attività una tantum” con le quali si mira ad investire un ridotto numero di risorse in cybersecurity con l’intento di dimostrare l’adempienza ad alcune imposizioni legali o come operazione “di mera facciata”.
L’obiettivo di questo articolo è invece quello di scardinare questa mentalità sottolineando come non solo sia cruciale, per come sono mutate le aziende ad oggi, mostrarsi sensibili investendo nella sicurezza digitale ma anche che le attività intraprese debbano essere ripetute e monitorate costantemente. Comprendere l’importanza della ciclicità è la chiave di un corretto approccio alla cybersecurity aziendale perché garantisce un solido e costante livello di crescita in grado di plasmare politiche, processi e servizi in atto tenendo conto dei mutamenti della realtà e del proprio fare business.
I pilastri della cybersecurity descritti poco fa acquistano infatti sempre più valore se ripetuti nel tempo!
Basti pensare a come un dipendente possa migliorare la qualità del lavoro e le proprie skills ricevendo una formazione adeguata e costante con il vantaggio di ridurre considerevolmente il rischio di esposizione a minacce dovute all’errore umano. Lo stesso vale per i Vulnerability Assessment con i quali, se ripetuti per esempio annualmente, è possibile avere una chiara visione dell’efficacia delle remediation intraprese dall’attività precedente con il vantaggio di analizzare se si sono create nuove problematiche.
Grazie a tutti coloro che hanno dedicato del tempo alla lettura di questi articoli riguardanti i cinque pilastri della cybersecurity secondo Zerouno Informatica!