Cyber Security, Cda delle aziende concordi: “Dagli errori si può imparare di più”

cyber security

Cyber Security, Cda delle aziende concordi: “Dagli errori si può imparare di più”.

La maggioranza dei manager a livello globale pensa che le loro aziende possano fare di più imparando dagli errori commessi in passato: è quanto emerge dai risultati di una recente indagine condotta a livello globale da The Economist Intelligence Unit (EIU) e Willis Towers Watson. L’EIU ha intervistato oltre 450 aziende riguardo alle strategie e alle sfide che devono affrontare per costruire un’organizzazione cyber-resilient. Mentre la maggior parte delle aziende ritiene di aver implementato una buona risposta agli attacchi informatici , solo il 13% ha dichiarato di essere al di sopra della media nell’incorporare gli insegnamenti appresi dagli errori nelle proprie strategie di resilienza.

L’indagine ha riscontrato scarso consenso tra i consigli di amministrazione e i manager sulla pianificazione della strategia di resilienza agli attacchi informatici, come ad esempio decidere l’implementazione di strategie di difesa, dove e come allocare fondi e analizzare quali sono le aree maggiormente a rischio. La differenza nella preparazione informatica è evidente nelle diverse aree geografiche, le aziende nordamericane presentano notevoli differenze con le omologhe in Asia e, in una certa misura, anche con le aziende nell’Unione Europea su questioni quali: le aspettative sulla frequenza, l’impatto degli attacchi informatici e la fiducia nella loro capacità di riprendersi da un attacco. È interessante notare che delle quattro regioni intervistate (America settentrionale, Regno Unito, Europa e Asia), il Regno Unito ha il più alto tasso di resilienza cyber percepita, al 21%.

“È importante per le aziende capire che il raggiungimento della resilienza cibernetica è fondamentale e non dovrebbe essere limitato a determinati ruoli o funzioni”, afferma Anthony Dagostino, Global Head of Cyber Risk di Willis Towers Watson. “I CdA dovrebbero enfatizzare la necessità di un quadro strategico, e la C-Suite[1] dovrebbe stabilire i processi all’interno dell’azienda, consentendo agli stakeholder, quali IT, Risk, Risorse Umane, Legal & Compliance, di guidare una strategia integrata di gestione e capacità di mitigare i rischi. Mentre la tecnologia rimarrà uno strumento cruciale di difesa, oltre la metà degli incidenti informatici sono attribuibili al comportamento dei dipendenti e ai deficit di talento nei ruoli di cyber security. Investire in altre aree come le soluzioni di capitale umano e l’assicurazione contro i cyber risk dovranno essere al centro dei dibatti durante le conversazioni dei Cda e delle C-Suite“.

“La survey conferma la difficoltà di comunicazione tra il vertice delle aziende e i propri CIO e CISO”, afferma Corrado Zana, Cyber Lead per la regione Western Europe di Willis Towers Watson, e continua ‘Molto spesso i responsabili tecnici sono costretti ad affrontare in solitudine la sfida della gestione del rischio cyber, mentre sarebbe vincente per tutti definire un approccio olistico, che intervenga sui tre assi tecnologico-organizzativo, formazione del personale e trasferimento assicurativo del rischio residuo”.

Continua Gianmarco Tosti, Country Manager Willis Towers Watson Italia “ E’ da diversi anni che il tema del Cyber Risk è stabilmente nel radar dei Consigli di Amministrazione italiani. Durante questi ultimi anni è anche aumentata sensibilmente la consapevolezza dei manager nell’affrontare la prevenzione del rischio; ciò nonostante gli attacchi Cyber crescono in maniera esponenziale e sono generati da diverse fonti, in alcuni casi apparentemente non convenzionali per un attacco informatico. Per questo motivo i manager si interrogano sulla prevenzione e la gestione delle emergenze attraverso soluzioni strutturate a 360° che vanno dai comportamenti dei dipendenti, alla resilienza dei sistemi informatici”.

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

The following two tabs change content below.
Redazione

Redazione

La Redazione di InsurZine è composta da collaboratori, influencer ed analisti, esperti del settore insurtech

Lascia un commento