Mercoledì 23 Gennaio Dario Vemagi – Chief I&C Officer di smeup – ha tenuto un webinar alle aziende associate con API Lecco per spiegare l’importanza della Cyber Security per il funzionamento complessivo di un’industria. Clicca sul video a fianco per vedere la registrazione del webinar.
Durante il webinar si è parlato delle competenze SMEUP ICS in materia di Servizi Gestiti e Cyber Security e sono stati dati preziosi consigli per la salvaguardia della sicurezza informatica delle aziende.

Ecco di seguito la prima parte…

  • Sicurezza come requisito

Uno dei principali gap culturali oggi è la mancanza di focalizzazione sulla security (e specialmente sulla cyber security) come requisito fondante del business.

  • Sicurezza è processi

Non bisogna pensare alla sicurezza come acquisto di software e hardware e basta. La sicurezza è un insieme di processi che si innestano ed irrobustiscono ogni processo aziendale e superano i limiti di IT e non IT.

  • Sicurezza è Formazione

Come abbiamo detto che sicurezza non sono gli strumenti, necessari ma non sufficienti, sono le persone con i loro comportamenti che determinano la protezione dei nostre informazioni. Le aziende, sebbene non pronte per la figura del Chief Security Officer (CSO), le aziende devono tendere ad innalzare la competenze di security per tutto il personale

  • Sicurezza è investimenti

Se pensate che la sicurezza non sia un vantaggio competitivo, pensate a cosa potrebbe costare la non sicurezza:

  1. costi diretti
  2. reputazione
  3. costi indiretti
  • Sicurezza è Progettare sicuro

Fate sviluppare applicazioni a chi conosce davvero la sicurezza e ve lo dimostra! La sicurezza non è un add-on da aggiungere dopo. Solo aziende solide che sviluppano software possono investire anche su questi aspetti (a meno che non sia il loro core business) e possono dimostrarvi con casi concreti se tengono a questi aspetti, le studiano, le affrontano.

  • Sicurezza è password + accessi

Gestite password e accessi. Utilizzate il metodo di minor libertà. Permettete l’accesso ai dati/sistemi solo a chi ne ha bisogno e poi eventualmente aprite (non il contrario).

  • Sicurezza è backup

Innanzitutto non è la parola corretta, chiamiamolo data protection. Sicurezza significa interpretare il ciclo di vita dei nostri dati, sia dal punto di vista operativo che normativo.
I dati (informazioni) devono essere identificati, gestiti, protetti. Anche attraverso tecnologie nuove e tipi di informazioni nuove:

  1. backup e DR in cloud
  2. data protection notebook
  3. cloud to cloud backup

Non perdetevi le prossime ricette per la Sicurezza informatica…Alla prossima puntata!

Published On: Febbraio 3rd, 2019 / Categories: Sicurezza informatica / Tags: , , , /

Naviga per categoria:

Seleziona una categoria d’interesse dal nostro magazine

Related Posts

Sicurezza OT nell’era dell’Industrial IoT: come proteggere i macchinari connessi della tua azienda

Aprile 17th, 2024|0 Comments
direttiva_nis2

Direttiva NIS2: comprendere la conformità e il suo impatto sulla propria azienda

Febbraio 28th, 2024|0 Comments
Rapporto_Clusit_2023

Rapporto Clusit 2023: cyber attacchi in Italia in crescita esponenziale

Dicembre 18th, 2023|2 Comments
SOC_definizione_importanza

Security Operation Center (SOC): cos’è e perché da solo non basta

Ottobre 6th, 2023|0 Comments

Il crescente pericolo del Ransomware: analisi delle minacce, impatti e strategie di difesa

Luglio 27th, 2023|0 Comments
Cyber_Security

Soluzioni ad hoc per le imprese che vogliono migliorare la sicurezza: leggi l’intervista

Aprile 18th, 2023|0 Comments
Cloud_security

Cloud Security: gli errori da non commettere

Aprile 5th, 2023|1 Comment
cloud_security

Cloud Security: vantaggi e minacce per il 2023

Febbraio 15th, 2023|1 Comment
cybersecurity-come-proteggersi

Cybersecurity: come proteggersi a casa e in azienda

Gennaio 18th, 2023|1 Comment