Investimenti in sicurezza informatica: E' necessario condividere con il CdA ?
Spesso nelle aziende, ancora oggi, la sicurezza informatica è un tema poco sviluppato e a cui non viene destinato un budget di spesa specifico.
Al fine di rafforzare la consapevolezza dell’importanza della sicurezza informatica è necessario, a mio parere, spendere anche del tempo per informare e formare il Consiglio di Amministrazione dell’azienda sulla necessità di non sottovalutare i rischi di un problema nella sicurezza dei dati ed è necessario condivere una corretta strategia per garantire la sicurezza delle informatica con un corretto rapporto qualità/valore per il sistema azienda e le possibilità di investimento aziendale.
Inoltre, spesso la sicurezza informatica, non è solo sicurezza perimetrale in azienda (quindi connessioni sicure, firewall, reti, antivirus, ecc.) ma è anche aggiornamento dei sistemi hardware e software costante, hardware aggiornato e assistito e tante altre buone pratiche che se messe in atto con una certa costanza e regolarità garantisco il dato e la sua sicurezza o per lo meno portano il rischio di perdita o furto dati ad un livello molto basso.
È fondamentale che sia chiaro al Consiglio di Amministrazione il motivo per cui la sicurezza informatica sia così importante e al tempo stesso quello per cui la mancanza di competenze informatiche all’interno dell’azienda potrebbe causare gravi problemi.
Ecco 5 aspetti chiave da considerare per migliorare il livello di sicurezza informatica.
STRATEGIA E GOVERNANCE
Un elemento chiave emerso è la necessità di aggiornare il CdA relativamente alle attività relativamente alla gestione della sicurezza informatica e il rischio informatico, in maniera da garantire la supervisione e la definizione delle strategie. Potrebbe essere opportunità in casi di complessità particolari che il CdA sia supportato da un esperto IT che possa interpretare in chiave non solo tecnica ma anche strategica gli obiettivi da portare avanti.
PRATICA
Nella pratica è necessario cercare di tenersi aggiornati sugli aspetti di sicurezza informatica con una certa costanza. Per il CdA è quindi essenziale revisionare costantemente le procedure e monitorare gli obiettivi in base ai requisiti legali e normativi, discutere sulla validità strategica e coinvolgere il management per approfondire il rischio informatico.
LINEE GUIDA
Il Consiglio di Amministrative deve coordinare e condividere le politiche aziendali in materia di controlli interni, attività esterne e, soprattutto, formazione. Devono essere chiare e ben definite le politiche di condivisione delle informazioni altamente riservate e l’utilizzo di strumenti che potrebbero costituire un rischio per la condivisione di informazioni sensibili all’esterno dell’azienda.
PROCEDURE
Cosa succede in caso di un attacco informatico? Come possono i Consigli di Amministrazione e l’organizzazione essere i primi a rispondere prontamente ad un cyber-attacco? Conoscere le procedure ed averle condivise consente al CdA aziendale di poter rispondere consapevolmente nel caso di domande relativamente alla sicurezza, oppure di farsi supportare da esperti in azienda.
COMPETENZE AGGIORNATE
E’ importante utilizzare profili professionali specializzati per le tematiche relative alla sicurezza informatica.
E’ fondamentale infatti una corretta configurazione e aggiornamento costante dei dispositivi che non necessariamente necessitano di una gestione costante ma piuttosto di un’attenta configurazione e un monitoraggio periodico.
SICUREZZA, SENZA COMPROMESSI
Per ulteriori informazioni sulle buone pratiche e tematiche di sicurezza informatica potete contattarmi all’indirizzo info@rentfabio.com
