Capacità cyber dell’IT: un valore per la sicurezza aziendale

23 Mag Capacità cyber dell’IT: un valore per la sicurezza aziendale

Posted at 17:14h in Cyber Security, News by Staff 0 Comments

Sono numerose le aziende con personale super formato nella cyber security che si trovano in ginocchio malgrado “i titoli” specialistici che hanno in casa. Colpa dell’incompetenza dell’IT? Magari no, forse sì, ma la realtà ci dice che il più delle volte è sbagliato l’approccio con cui si affronta il problema.

Le aziende sono sempre alla ricerca di nuovi talenti e fanno bene fidarsi dei titoli che certificano la competenza del personale assunto. Fanno bene in quanto assicurano che, se qualcosa dovesse andare storto in futuro, “le carte del nuovo assunto c’erano”.

La realtà invece è differente: l’Italia è sotto perenne attacco informatico e moltissime aziende con personale IT super formato nella cyber security talvolta si trovano in ginocchio malgrado “i titoli” che hanno in casa.

Colpa dell’incompetenza del IT? Magari no, forse sì, ma soprattutto probabilmente è sbagliato l’approccio con cui si affronta il problema. Si cerca di combattere con armi inadeguate guerre di carattere diverso con metodi diversi tra loro.

La cyber security cambia rapidamente e ciò che oggi è protetto, forse tra un ora non lo sarà più, magari per colpa delle AI o magari per colpa del IT, per questo motivo è importante anche un programma formativo e di aggiornamento per l’IT.

Ma quali sono le caratteristiche e i requisiti che un tecnico per la sicurezza informatica dovrebbe possedere?

In primis, un tecnico per la sicurezza informatica oltre ad avere un’ottima conoscenza tecnica, dovrebbe essere in grado di comprendere profondamente i sistemi informatici e i linguaggi di programmazione che si utilizzano in azienda, oltre alle tecniche di crittografia e di sicurezza delle reti. La conoscenza delle normative di sicurezza, come il GDPR, è altresì importante.

Inoltre, un tecnico per la sicurezza informatica deve avere un forte senso etico. Poiché la sicurezza informatica coinvolge l’accesso a informazioni sensibili, è fondamentale che il tecnico abbia una forte etica professionale e sia in grado di gestire le informazioni in modo riservato e sicuro.

Per giunta, un tecnico per la sicurezza informatica dovrebbe essere in grado di risolvere i problemi in modo creativo, sintetico e rapido. La sicurezza informatica richiede spesso soluzioni personalizzate e innovative, poiché i problemi possono essere unici e complessi.

Infine, un tecnico per la sicurezza informatica dovrebbe avere una forte capacità di comunicazione. Deve essere in grado di comunicare i rischi e le soluzioni di sicurezza in modo chiaro e conciso ai membri dell’organizzazione e ai clienti.

Il tecnico per la sicurezza ha dato valore aggiunto all’IT?
In sintesi, quindi, possiamo dire che la conoscenza tecnica unita al forte senso etico, alla capacità di risolvere problemi in modo creativo e alla forte capacità di comunicazione danno valore aggiunto al team di sicurezza IT.

In altre parole, se un tecnico per la sicurezza informatica possiede una conoscenza tecnica approfondita, un forte senso etico, la capacità di risolvere problemi in modo creativo e una forte capacità di comunicazione, allora sarà in grado di apportare un valore aggiunto al team di sicurezza.

Queste caratteristiche gli permetteranno di comprendere i sistemi informatici che l’azienda utilizza in quel preciso momento per quel preciso obbiettivo, di proteggere le informazioni sensibili in modo riservato e sicuro, di trovare soluzioni personalizzate anche con software obsoleto e retrò per problemi unici e di comunicare efficacemente i rischi e le soluzioni di sicurezza.

Queste abilità saranno utili non solo per la gestione della cyber security, ma anche per la crescita e il successo dell’azienda nel suo insieme.

Calcolare i rischi in base al proprio personale per la sicurezza
Per calcolare i rischi di un’azienda in base al team di cyber security, è necessario condurre una valutazione del rischio. Questo processo aiuta a identificare le aree dell’azienda che sono vulnerabili alle minacce informatiche e a valutare i rischi associati.

Ecco alcuni passaggi chiave per condurre una valutazione del rischio in base al consolidamento del team:

– Identificazione dei dati e delle risorse critiche: L’azienda attraverso il team di cyber security dovrebbe identificare i dati e le risorse che sono critici per il proprio funzionamento. Questi potrebbero includere informazioni riservate sui clienti o sui dipendenti, proprietà intellettuale o sistemi di elaborazione dati.
– Identificazione dei potenziali attacchi: Una volta identificate le risorse critiche, si dovrebbe valutare i potenziali attacchi che potrebbero metterle a rischio. Questi potrebbero includere phishing, malware, attacchi DDoS, accesso non autorizzato ai sistemi, furto di dati, e sabotaggio interno tra altre possibilità.
– Identificazione dei potenziali rischi associati al personale: Dopo aver identificato i potenziali attacchi, l’azienda dovrebbe valutare i rischi associati al personale. Questi potrebbero includere il mancato rispetto delle politiche di sicurezza dell’azienda, l’uso non autorizzato dei sistemi o la divulgazione accidentale o intenzionale di informazioni riservate.
– Valutazione dei rischi dell’organico: L’azienda dovrebbe valutare i rischi associati al personale e ai potenziali attacchi. Ciò può includere la valutazione della probabilità di un attacco o di una violazione di sicurezza, nonché la valutazione dell’impatto finanziario, impatto sulla reputazione e futuri eventi legali che potrebbero arrivare.
– Implementazione di misure di sicurezza: Una volta identificati i rischi e valutati, l’azienda dovrebbe implementare misure di sicurezza appropriate per mitigarli. Ciò potrebbe includere la formazione del personale rispetto la sicurezza informatica, la definizione di politiche di sicurezza aziendali, la limitazione dell’accesso ai dati e ai sistemi e l’implementazione di software di sicurezza.

La valutazione del rischio è un processo cruciale per identificare i rischi associati al personale dell’azienda per la sicurezza e per implementare misure di sicurezza appropriate per mitigarli. Ciò aiuterà tutti a proteggere i dati e le risorse critiche, a prevenire le violazioni di sicurezza e a minimizzare gli impatti finanziari.

Tratto da Cybersecurity360

Tags:

cybersecurity, formazione, responsabile IT

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
at-rand	never	AddThis sets this cookie to track page visits, sources of traffic and share counts.
uvc	1 year 1 month	Set by addthis.com to determine the usage of addthis.com service.
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_1JY145K9VE	2 years	This cookie is installed by Google Analytics.

Cookie	Durata	Descrizione
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
loc	1 year 1 month	AddThis sets this geolocation cookie to help understand the location of users who share the information.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.

Cookie	Durata	Descrizione
__atuvc	1 year 1 month	AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.
__atuvs	30 minutes	AddThis sets this cookie to ensure that the updated count is seen when one shares a page and returns to it, before the share count cache is updated.

23 Mag Capacità cyber dell’IT: un valore per la sicurezza aziendale

Tags:

No Comments

MBTIME SRL

ASSISTENZA

SERVIZI

INFO