Per il secondo anno consecutivo ottobre è stato riconosciuto dall’ENISA (European Union Agency for Cybersecurity) come il mese dedicato alla Cybersecurity, rappresentando un’importante occasione di riflessione su aspetti riguardanti la sicurezza IT, asset ormai indispensabile nella gestione del business aziendale, con una particolare attenzione agli aspetti di Risk Management e Cyber Resilience
In occasione del Cybersecurity Month, Planetica – società di Management Consulting con un’offerta rivolta principalmente al mercato dei Financial Services – ha promosso una campagna di Cybersecurity Awareness al fine di approfondire le priorità più urgenti in merito alla gestione dei rischi Cyber. Il lavoro di sensibilizzazione intrapreso da Planetica parte da un’analisi di mercato sulle ultime evoluzioni in tema di Cybersecurity e da una survey sottoposta a funzioni operanti essenzialmente nell’Area CISO, i cui risultati vengono annualmente raccolti in un report che esamina i principali driver, come trend nazionali, novità normative, priorità d’Investimento per i Risk Manager italiani, prospettive future e gestione del rischio informatico. Quest’ultimo aspetto è stato ulteriormente investigato attraverso l’organizzazione di un Webinar che ha coinvolto tre ospiti d’eccezione, provenienti da importanti player bancari sia nazionali che europei e da realtà leader nel settore del PayTech. Questo momento di condivisione ha portato alla luce un’irrimandabile urgenza per le organizzazioni italiane, ovvero la necessità di ottimizzare gli investimenti dedicati a garantire la sicurezza dei dati, ad oggi sempre più esposti nel perimetro esterno dell’azienda.
Il Cyber Risk e le terze parti: la difesa dell’azienda e l’evoluzione del Risk Manager
Un processo di gestione dei dati in linea con quanto previsto dalla normativa deve essere affiancato da un’accurata selezione dei fornitori, ai quali affidare l’esternalizzazione dei servizi, e dalla predisposizione di meccanismi di monitoraggio che permettano di vigilare sul corretto rispetto dei requisiti richiesti alle terze parti per l’intera durata del rapporto. Parallelamente, al fine di garantire un presidio efficace sulla gestione del rischio Cyber, è necessario definire i ruoli e le responsabilità, articolando un modello di difesa strutturato su funzioni di diverso livello, che includano oltre l’Area CISO anche altre funzioni interne come Risk Management, Compliance e Internal Audit. Grande attenzione viene posta sull’evoluzione della figura del Risk Manager, che assume un ruolo sempre più attivo, volto a favorire un rapporto sinergico e trasversale tra le varie funzioni aziendali.
Il Risk Manager del futuro dovrà saper affrontare un contesto evoluto, nel quale il rischio non sarà più solo quello della perdita finanziaria, bensì diventeranno centrali la tutela della reputazione e la capacità di resilienza di un’organizzazione. Fondamentale sarà saper impostare i processi di valutazione con un approccio data driven, producendo analisi di scenario in grado di anticipare l’evoluzione di minacce esterne per focalizzare gli interventi nelle aree maggiormente sofferenti. Solamente attraverso la prevenzione, dunque, le organizzazioni potranno attutire e ridurre gli impatti di eventuali attacchi informatici.
Cyber Resilience: strategie del futuro
Un’efficace piano di Cyber Resilience non può più limitarsi esclusivamente al potenziamento dei sistemi di sicurezza degli applicativi e degli asset operativi. Le strategie future dovranno basarsi sulla ponderata coniugazione di scelte diversificate che includeranno in primo luogo un’evoluzione organizzativa e culturale sul tema della Cybersecurity che coinvolga tutte le funzioni aziendali, investendo in programmi di formazione del personale. In secondo luogo, l’adozione e l’applicazione di framework customer centric, disegnati e pensati sulla base di ciascun servizio offerto, che riconoscano i clienti e i servizi come priorità. Infine, diventa fondamentale per le organizzazioni tutelarsi dai rischi informatici sottoscrivendo polizze assicurative che coprano le aziende sia da incidenti operativi causati dal fattore umano sia da attacchi provenienti dall’esterno.
Planetica si posiziona come il partner ideale per indirizzare le scelte strategiche e operative delle aziende in ambito Cybersecurity, grazie ad un ampio ventaglio di servizi offerti, tra cui Risk Management, IT Governance, Business Continuity e formazione professionale.
Per approfondire ulteriormente le evoluzioni della Cybersecurity in Italia è possibile richiedere qui il report completo di Planetica.
di Matteo Marco Marzan – Amministratore Delegato di Planetica