Menu

CIO: come proteggere i Consigli di Amministrazione dagli attacchi informatici?

Il numero di attacchi informatici non solo è in aumento (+ 7,6% sul 2018 e + 91,2% rispetto al 2014) ma cresce anche la loro gravità e i danni conseguenti. Lo rivela il rapporto Clusit 2020, redatto dagli esperti aderenti all’Associazione Italiana per la Sicurezza Informatica.  Malware, tecniche sconosciute, social engineering e phishing… Le modalità di cyberattack possono riguardare tutti i livelli dell’azienda, fino agli organi direttivi. Proteggere i consigli di amministrazione dagli attacchi informatici deve quindi diventare una delle priorità per i CIO.

CIO: come proteggere i Consigli di Amministrazione dagli attacchi informatici?

Le aziende cyber resilienti, ovvero in grado di resistere ad un attacco informatico, danno il buon esempio e indicano le linee guida da adottare per implementare programmi di protezione duraturi. Come la soluzione DiliTrust Exec può aiutare?

Evoluzione degli attacchi informatici e dei rischi associati

Sempre secondo il rapporto Clusit, tra le tecniche più utilizzate per danneggiare le organizzazioni, il malware è in testa (utilizzato nel 44% degli attacchi), ma stanno crescendo sempre di più le tecniche di phishing e social engineering.  Inoltre, se da una parte i rischi della sicurezza informatica sono ben noti ai CIO e a un numero crescente di dirigenti, dall’altra la trasformazione digitale sta avendo un impatto significativo sulla sicurezza dei sistemi informativi per una larghissima maggioranza delle imprese.

Questa situazione pone le aziende di fronte al rischio di perdere i propri dati sensibili e riservati, sia durante la trasmissione dei dati ai board members che possono trovarsi in diverse parti del mondo – ad esempio, nel contesto di operazioni di M&A internazionali – sia quando vengono memorizzati nei dati center – in particolare in quelli soggetti a giurisdizioni non europee. E’ chiaro come gli attacchi informatici abbiano un impatto importante sul fatturato delle aziende interessate, ma anche sull’immagine e sulla credibilità delle aziende stesse, come dimostrato dagli scandali che si sono generati a seguito di furti e diffusione di dati riservati.

Il ruolo chiave del CIO nella protezione dei consigli di amministrazione dagli attacchi informatici

La protezione dei consigli di amministrazione dagli attacchi informatici sta diventando sempre più prioritaria per la Direzione IT. Questa evoluzione va di pari passo con l’evoluzione del ruolo stesso del CIO all’interno dell’azienda, sempre più coinvolto nelle scelte strategiche per l’azienda. I CIO e i CISO vengono infatti sempre di più convocati dal proprio CDA per offrire consigli e opinioni sull’attività aziendale e sempre di più fanno parte dei comitati esecutivi: al di là dell’ottimizzazione delle prestazioni e dei costi del Sistema Informativo, il loro know-how conta per guidare le prospettive a lungo termine.

A monte, la Direzione IT deve quindi effettuare tutte le attività necessarie per verificare e garantire la sicurezza e la conformità agli standard tecnologici del sistema informativo interno, e, se necessario, anche quello dei partner.  Allo stesso tempo deve controllare e supervisionare l’intera infrastruttura tecnologica aziendale ed assicurare che tutte le informazioni siano correttamente disponibili e protette. Infine, il dipartimento IT dovrebbere eseguire un costante monitoraggio per anticipare l’evoluzione degli attacchi informatici e contribuire a sviluppare una cultura interna della sicurezza informatica, incentivando piani di formazione per i dipendenti della società.

Diventare un’impresa Cyber-Resiliente con DiliTrust Exec

17%: è la percentuale, ancora troppo bassa, di aziende qualificate come cyber resilienti tra le 4.600 aziende intervistate da Accenture in Italia e in altri quindici Paesi del mondo, in occasione dell’edizione 2019 del report State of Cyber Resilience.  Le aziende cyber resilienti sono quattro volte più efficaci – e riescono a trarre più valore dai loro investimenti in cyber security – grazie alla più ampia scalabilità delle tecnologie di sicurezza informatica all’interno dell’azienda e dell’ecosistema dei partner. E questo anche perchè investono sensibilmente di più in formazione e training personalizzati sui loro strumenti di sicurezza.

In che misura DiliTrust Exec consente ai CIO di proteggere i consigli di amministrazione dagli attacchi informatici? Da un lato, con la sua certificazione ISO 27001, fornisce una piattaforma multilingua che soddisfa i più elevati standard internazionali di sicurezza delle informazioni. Dall’altro, permette al reparto IT di definire i profili e le autorizzazioni in modo granulare per ogni singolo utente. DiliTrust Exec è una soluzione di SMART CDA ultra-sicura che consente di gestire senza carta le riunioni del Consiglio di Amministrazione e dei Comitati, sempre e dovunque. Accessibile da un computer o da un tablet, il volume di dati raccolti e scambiati è illimitato e ogni informazione viene tracciata, criptata e registrata nella cronologia.