Videosorveglianza aziendale: come orientarsi tra norme e autorizzazioni
La videosorveglianza aziendale è una misura di sicurezza che può essere utilizzata dalle aziende per proteggere beni…
Vuoi rimanere aggiornato con le ultime notizie? Iscriviti alla nostra newsletter
Marco Bavazzano
Il report Ponemon sui costi dei cyber breach è un report atteso ogni anno perché è uno studio che fornisce puntualmente un’indicazione oggettiva, e per questo motivo molto rilevante, dell’evoluzione del rischio cyber.
A tal riguardo, certamente significativa è la crescita registrata rispetto all’anno precedente per quanto riguarda il costo totale medio di un data breach.
Interessante notare che il costo è più elevato nel caso in cui la perdita del dato sia dovuta al coinvolgimento di una terza parte, gli esperti sanno che sempre più spesso la compromissione di un’azienda avviene attraverso violazioni perpetrate in primis nei confronti degli anelli deboli della sua supply chain.
Per questo motivo la valutazione del rischio cyber delle terze parti dovrebbe diventare una practice consolidata nell’ambito delle attività di valutazione dei propri fornitori.
Nella realtà, purtroppo, questo approccio stenta a decollare in Italia, e le valutazioni riguardanti la scelta di fornitori strategici si focalizza ancora esclusivamente sulla disponibilità di meri dati finanziari forniti dalle società di business information, che peraltro tardano a recepire significativi aggiornamenti perché si trovano ad operare a cascata di istituzioni finanziarie e creditizie governative che operano con una lentezza pachidermica, incuranti dell’impatto di questi ritardi sulla creazione di valore nel Paese.
Un approccio quindi poco consistente perché funziona con ritardi fisiologici al di fuori della ragionevolezza, e soprattutto perché incapace di integrare nella valutazione generale un rating relativo al cyber risk del fornitore.
Quest’ultimo aspetto è molto rilevante se si considera l’impatto reputazionale o economico diretto che potrebbe avere l’integrazione in una supply chain strategica di un’azienda che non è adeguata dal punto di vista della protezione da attacchi cyber.
La videosorveglianza aziendale è una misura di sicurezza che può essere utilizzata dalle aziende per proteggere beni…
Il Chief Information Security Officer (CISO) svolge un ruolo chiave nelle aziende di oggi. È la figura…
I tradizionali servizi di vigilanza privata sono sempre più in declino, a favore di servizi di vigilanza…
È noto che la maggior parte degli incidenti di sicurezza informatica nelle aziende sono causati da una…