Cybersecurity: non esiste il “rischio zero”

Cybersecurity: non esiste il “rischio zero”

Cyber security - PCA Consultative Broker

Prima gli attacchi informatici ai computer degli smart building, con l’Italia quarto paese più colpito al mondo, poi gli attacchi coi trojan bancari Emotet e Ursnif, dopo ancora la campagna di malspam sotto forma di finte fatture Iva segnalata dal CertPa, l’epidemia di WannaCry, con l’Italia leader per gli attacchi rilevati del pericoloso malware, infine le falle del sistema operativo Android e quelle di WhatsApp che mettono a rischio miliardi di utenti.

Non esiste il rischio zero in tema di cybersicurezza. Per questo è fondamentale per le aziende adottare rigorose misure di sicurezza, procedure di screening tecnologico dello stato di salute dei software, per la gestione e prevenzione del rischio e la mitigazione degli incidenti.

Bisogna infatti partire dall’idea che l’incidente avvenga e, secondo uno studio del Ponemon Institute, occorrono ad un’azienda circa 200 giorni per capire di essere stati attaccati e quasi tre mesi per ripristinare i sistemi.

Ma per alzare barriere efficaci contro gli attacchi informatici, occorre anche un capitale umano adeguato sotto forma di personale formato con competenze allo stato dell’arte. La vulnerabilità italiana è proprio questa: l’università di Oxford insieme alla fondazione Global Cyber Security Center di Poste italiane, ha condotto uno studio sul problema del CSSS in Italia, ovvero il “Cyber Security Skill Shortage”; è emerso che esiste una forte carenza di personale con formazione in Cyber Security .

Per esempio, circa l’80% delle persone che hanno partecipato al sondaggio ha dichiarato di avere avuto difficoltà nell’assumere personale qualificato in Cyber Security “spesso” o “quasi sempre”.

Tra le cause principali ci sarebbero la mancanza di esperienza professionale dei candidati (anche data dalla carenza di posti di lavoro “junior” e quindi l’impossibilità per i candidati più giovani di farsi le ossa in azienda), ma anche una preparazione accademica non sempre soddisfacente e l’incapacità delle aziende italiane di offrire stipendi e benefit ai livelli del mercato attuale.

A fronte di questa situazione, diventa strategico massimizzare l’integrazione tra capitale umano e risorse tecnologiche, partendo dal mettere in sicurezza con una cyber polizza gli asset più importanti di un’azienda.

 

Per conoscere in dettaglio la nostra consulenza strategica e i servizi innovativi sulla Cyber Security potete consultare la nostra presentazione: link di download

Siamo sempre a vostra disposizione per una valutazione preventiva del rischio della vostra azienda: basta contattarci.

Vi invitiamo a seguire anche il nostro profilo Twitter per conoscere le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.

Grazie per l’attenzione!

I have read the Privacy Policy and give my consent to data handling*