11/12/2024 di redazione

Come creare strategie di cyber resilienza: parola agli esperti

Il “Position Paper Cybersecurity” di TIG - The Innovation Group fotografa lo stato della gestione del rischio cyber nelle aziende e fornisce linee guida e raccomandazioni.

strategie-cyber-resilienza-aziende-esperti-position-paper.jpg

Come definire delle perfette strategie di cyber resilienza nelle aziende e nelle organizzazioni pubbliche? A che punto sono le aziende italiane nel percorso di trasformazione digitale e di gestione del rischio cyber? Come stanno affrontando l’obbligo di compliance alle nuove normative? E qual è oggi il ruolo del Ciso (chief security information officer), come stanno cambiando le sue responsabilità e i rapporti con il board?

Sono solo alcuni dei temi affrontati dal “Position Paper Cybersecurity” di TIG - The Innovation Group, realizzato dalla research manager Elena Vaciago con il contributo di 25 esperti di cybersicurezza, tra rappresentanti delle società vendor, giornalisti, docenti, avvocati e Ciso di importanti aziende ed enti pubblici italiani.

Frutto di un anno di lavoro, incontri e scambi di opinione sui temi della trasformazione digitale e della cybersicurezza, questa pubblicazione non solo scatta un’istantanea dello scenario italiano, corredata di dati di fonti esterne e frutto dall’attività di ricerca di TIG. Nelle 120 pagine di questo lavoro troverete anche articoli di approfondimento e interviste, ma soprattutto il Position Paper traccia una serie di linee guida e fornisce raccomandazioni per migliorare la cyber resilienza di aziende e supply chain.

Tra nuove tecnologie per la difesa e l’offesa, nuove tattiche e strategie, nuovi ruoli, nuove regole e obblighi di compliance, nuovi rischi e opportunità, il panorama della cybersicurezza è cambiato profondamente negli ultimi anni. E di conseguenza è cambiato il lavoro dei Ciso, incaricati di tenere i pericoli fuori dalla porta con una gestione proattiva del rischio e, se il pericolo entra, di contenere i danni con efficaci piani di risposta agli incidenti.

strategie-cyber-resilienza-position-paper-tig.jpg

I cambiamenti sono tanti e di varia natura. L'entrata in vigore della direttiva Nis 2 e del regolamento Dora (Digital Operational Resilience Act) impone nuovi obblighi che spaziano dalle procedure dil backup alla formazione, tesi a potenziare la cyber resilienza delle aziende e quindi a preservare l’operatività anche in caso di attacchi. L’intelligenza artificiale, nel mentre, si sta affermando sempre di più sia come strumento necessario per le attività di rilevamento e risposta agli attacchi, sia come tecnologia che si presta a numerosi utilizzi malevoli, tra phishing, deepfake e supporto nelle attività di ricognizione e confezionamento degli attacchi.

Per una efficace strategia di cyber resilienza, il messaggio di fondo è forse questo: ​​le aziende devono allineare tutte le proprie attività e risorse di sicurezza informatica, cioè non solo le tecnologie ma i processi, le persone (e le loro competenze), la governance, la compliance e i piani di gestione delle crisi.

Per scaricare gratuitamente il  “Position Paper Cybersecurity” vi invitiamo a visitare la pagina dedicata sul sito di TIG - The Innovation Group.

scopri altri contenuti su

ARTICOLI CORRELATI