Presidiare il Rischio Cyber in una logica di Governace aziendale. Il punto di vista di Adfor

ASSINTEL REPORT 2020 - APPROFONDIMENTO DI PAG. 86

Il governo del Cyber Risk è diventato, negli ultimi anni, sempre più oggetto di interesse da parte della Aziende private e delle Istituzioni pubbliche, per l’evidente digitalizzazione di tutti i processi di business.

In questo contesto il tema “cybersecurity” sarà sempre più rilevante in quanto:

• Il numero e la varietà dei sistemi e dei dispositivi esposti e quindi attaccabili aumentano in maniera esponenziale;
• Tutti questi sistemi sono fra loro connessi:
• L’entità del danno che può essere prodotto da un attacco cyber è molto alta, soprattutto se si considerano i sistemi che regolano il funzionamento delle infrastrutture critiche, della manifattura e dei servizi;
• In rete esiste una ampia disponibilità di strumenti e di informazioni, accessibili a tutti, per creare attacchi frequenti e sofisticati con minimi investimenti.

Il governo del Cyber Risk non può pertanto essere affrontato, come nel passato, come rischio di natura meramente tecnologica, bensì merita un’attenzione sotto differenti profili; quello giuridico e regolamentare, dell’analisi del rischio e del modello dei controlli, degli standard di riferimento e delle prospettive future, ricomprendendo una maggiore awarness nei confronti del personale e del management aziendale.

La gestione del Cyber Risk – 6 domande chiave

Le più recenti e rilevanti esperienze di Adfor, suggeriscono di approcciare il governo del Cyber Risk con un approccio multidisciplinare, facendo riferimento ad affermati standard internazionali (NIST Framework) e coinvolgendo le figure chiave all’interno dell’Azienda:

• I Responsabili IT e della Sicurezza Informatica (CIO e CISO)
• Le Funzioni a presidio degli operational Risk (CRO)
• Il Top Management e il Board

Obiettivo traguardare il “paradigma delle “3R”