Continui attacchi informatici : coinvolgere i business leader per la nuova normalità
-
Upload
accenture-italia -
Category
Business
-
view
2.626 -
download
1
Transcript of Continui attacchi informatici : coinvolgere i business leader per la nuova normalità
Copyright © 2015 Accenture Tutti i diritti riservati.
Continui attacchi informatici : coinvolgere i business leader per la nuova normalità
Copyright © 2015 Accenture Tutti i diritti riservati.Copyright © 2016 Accenture Tutti i diritti riservati.
Le organizzazioni stanno affrontando un'ondata di crimini informatici che sta aumentando in intensità e raffinatezza
Le difese informatiche sono minacciate da avversari digitali fortemente motivati e che dispongono di grandi risorse
Gli hacker sono sofisticati professionisti che si avvalgono di tecniche all’avanguardia
Per gli avversari non è mai stato più facile o più redditizio trarre profitto dalle proprie azioni
I ladri informatici operano a livello transnazionale e raramente vengono perseguiti
2
Copyright © 2015 Accenture Tutti i diritti riservati.Copyright © 2016 Accenture Tutti i diritti riservati.
I business leader devono definire una strategia di sicurezza olistica end-to-end per proteggere l'organizzazione• La conformità normativa non è sufficiente
• L'acquisto dei più recenti prodotti di sicurezza può prosciugare i budget senza migliorare la difesa complessiva
3
Un solido approccio alla cyber defense richiede un cambiamento di mentalità: l'organizzazione aziendale deve allearsi con il team responsabile della sicurezza
Copyright © 2015 Accenture Tutti i diritti riservati.Copyright © 2016 Accenture Tutti i diritti riservati.
I seguenti 3 approcci possono aiutare un'organizzazione a ridurre al minimo il rischio di crimini informatici
Impegnarsi attivamente per rendere l'azienda più sicura
Rafforzare la collaborazione tra l'azienda e i responsabili della sicurezza
Mantenere sempre dinamiche le difese aziendali
4
1
2
3
Copyright © 2015 Accenture Tutti i diritti riservati.Copyright © 2016 Accenture Tutti i diritti riservati.
1Impegnarsi attivamente per rendere l'azienda più sicura
• Una solida cyber defense richiede alle aziende di sincronizzarsi con gli stakeholder, con l'ufficio di gestione dei rischi e con il team responsabile della sicurezza
• Sviluppare un rapporto autentico che richieda a tutti i dipendenti di assumersi la responsabilità della sicurezza
5
Copyright © 2015 Accenture Tutti i diritti riservati.Copyright © 2016 Accenture Tutti i diritti riservati.
Quando l'azienda non riesce a collaborare con il team responsabile della sicurezza, emergono molteplici sfide• Il team della sicurezza non ha un
accesso soddisfacente al top management
• I dipendenti non vengono coinvolti nei problemi di sicurezza
• Non c'è chiarezza riguardo a chi "possiede" i sistemi sotto attacco
6
1
Un rapporto più stretto tral'azienda e i responsabili della sicurezza trasforma l'atteggiamento dell'organizzazione nei confronti della sicurezza
Mantenere il tema della sicurezza all'ordine del giorno è responsabilità dei leader
Riconoscere la complessitàdella sfida
7
Collaborare per identificare i dati critici dell'organizzazione
Far evolvere la cultura aziendale per attrarre e trattenere i migliori talenti nel campo della sicurezza
2
Copyright © 2016 Accenture Tutti i diritti riservati.
Rafforzare la collaborazione tra l'azienda e i responsabili della sicurezza
• Mettere la sicurezza in primo piano
• Concentrarsi sull'innovazione della cyber defense
• Accogliere e implementare nuove idee
• Sviluppare strategie di sicurezza approvate dai leader
• Fare della sicurezza delle informazioni una priorità aziendale
• Informare i dipendenti sui requisiti di sicurezza aziendali
8
2
Copyright © 2016 Accenture Tutti i diritti riservati.
Rafforzare la collaborazione tra l'azienda e i responsabili della sicurezza Riconoscere la complessità della sfida• Determinare il modo migliore per gestire le
perdite informatiche
• Elaborare un quadro completo delle potenziali aree di danno, compresi i dati, le operazioni aziendali, il brand e la fiducia dei consumatori
• Tenere presente che i costi futuri potrebbero aumentare
• Dare priorità alla protezione delle informazioni critiche
9
2
Copyright © 2016 Accenture Tutti i diritti riservati.
Rafforzare la collaborazione tra l'azienda e i responsabili della sicurezza Collaborare per identificare i dati critici dell'organizzazione• Analizzare l'organizzazione come farebbe
un hacker per identificarne le vulnerabilità
• Concentrare gli sforzi sulle risorse veramente importanti per ridurre il rischio
• Eliminare o crittografare le informazioni online
• Ridurre il volume dei dati, ove possibile
10
2
Copyright © 2016 Accenture Tutti i diritti riservati.
Rafforzare la collaborazione tra l'azienda e i responsabili della sicurezza Cercare talenti di alto livello nel campo della sicurezza• Pensare in modo proattivo e creativo per attrarre e
trattenere i pochi esperti di sicurezza
• Costruire la fiducia dell'executive team nei leader della sicurezza
• Collaborare con le università per preparare figure professionali di rilievo nel campo della sicurezza
• Cercare competenze al di fuori dei normali canali
• Prendere in considerazione un duplice percorso di carriera per gli esperti di difesa informatica che cercano ruoli manageriali più elevati
11
2
Copyright © 2016 Accenture Tutti i diritti riservati.
Copyright © 2015 Accenture Tutti i diritti riservati.Copyright © 2016 Accenture Tutti i diritti riservati.
Prepararsi alla difesa con uno sparring partner per sviluppare la resilienza dell'organizzazione
Testare incessantemente i sistemi di difesa con uno sparring partner indipendente in grado di imitare il comportamento degli hacker in modo realistico
Presumere che la sicurezza sia compromessa e cercare costantemente gli intrusi nell'ambiente
Prepararsi a reagire rapidamente eliminando subito gli hacker dall'ambiente prima che possano raggiungere i loro obiettivi
3
12
Copyright © 2015 Accenture All rights reserved.Copyright © 2016 Accenture Tutti i diritti riservati.
Le attuali ondate di attacchi digitali sono pericolose per le aziende e i governi. I dirigenti dovrebbero agire ora per rendere le loro organizzazioni più resilienti.
13
Grazie!Visita www.accenture.com/cyberdefense
per ulteriori informazioni.
#CyberDefense
Seguici su Twitter @AccentureSecure e @AccentureItalia
14Copyright © 2016 Accenture Tutti i diritti riservati.
Copyright © 2015 Accenture Tutti i diritti riservati.Copyright © 2016 Accenture Tutti i diritti riservati.
Accenture
15
Accenture è un’azienda leader a livello globale nel settore dei servizi professionali, che fornisce una vasta gamma di servizi e soluzioni nei settori strategy, consulting, digital, technology e operations. Combinando un’esperienza unica e competenze specialistiche in più di 40 settori industriali e in tutte le funzioni aziendali - sostenuta dalla più ampia rete di delivery center a livello mondiale – Accenture opera all’intersezione tra business e tecnologia per aiutare i clienti a migliorare le proprie performance e creare valore sostenibile per i loro stakeholder.
Con oltre 373.000 professionisti impegnati a servire i suoi clienti in più di 120 paesi, Accenture favorisce l’innovazione per migliorare il modo in cui il mondo vive e lavora.
Visita: www.accenture.it – www.accenture.com