BGT Data Consulting
  • Home
  • Servizi
  • Contatti
  • Blog
Settembre 20, 2022 da bgt_editore

PROMUOVERE LA CULTURA DELLA SICUREZZA IN AZIENDA: Come gestire il fattore umano

PROMUOVERE LA CULTURA DELLA SICUREZZA IN AZIENDA: Come gestire il fattore umano
Settembre 20, 2022 da bgt_editore

Secondo il World Economic Forum, il 95% delle problematiche di Cyber Security sarebbero riconducibili ad errori umani.

Inoltre, il recente report di IBM Security – evidenzia come, a livello globale, i vettori di attacco più utilizzati nei data breach e che comportano, mediamente, i costi più elevati e i tempi di identificazione e contenimento più lunghi, siano riconducibili allo “human risk”:

  • Compromissione di credenziali (spesso conseguenza di complessità debole e riuso delle password);
  • Phishing;
  • Business Email Compromise.

Questi report mostrano chiaramente quanto sia determinante tenere in alta considerazione il “fattore umano” nello sviluppo di un programma di sicurezza in azienda, senza mai dimenticare, ovviamente, l’importanza della gestione dei rischi tecnologico e organizzativo. 

In azienda, per sviluppare un’efficace prevenzione del rischio umano dovremmo promuovere quello che viene definito “ABCs” della Cyber Security: Awareness, Behavior and Culture. 

In altri termini, dovremmo stimolare e valorizzare il ruolo decisivo che la conoscenza e le abitudini comportamentali giocano nel processo di trasformazione verso una della sicurezza. Si tratta innanzitutto di “misurare” la cultura attualmente permeata in azienda, per procedere poi alla definizione del livello di maturità al quale la si intenda elevare e, cosa più importante, alla individuazione della roadmap per portarcela.

Sviluppare la cultura Cyber a tutti i livelli aziendali

Il fattore umano non è da ricondursi solo e semplicemente agli “stereotipi” del collaboratore vittima di un attacco di phishing o che riutilizza una password debole per più credenziali ma ha orizzonti decisamente più vasti: l’essere umano è coinvolto in tutti gli ambiti e i processi di un’organizzazione, è al centro di ogni cosa.

Ad esempio, anche chi si occupa della gestione della sicurezza delle informazioni è un essere umano, e il suo comportamento, le sue conoscenze, il suo coinvolgimento, le sue capacità comunicative, il suo consenso, il suo atteggiamento, come quelli di ogni altro collaboratore all’interno dell’organizzazione aziendale, indipendentemente dal ruolo, sono tutti aspetti che possono concorrere alla promozione o all’impoverimento della cultura della sicurezza. 

Le persone che occupano un ruolo di leadership però, hanno certamente una responsabilità maggiore e dovrebbero rivestire un ruolo primario nella promozione della cultura della sicurezza perché il loro comportamento potrebbe avere un impatto enorme sulla cultura aziendale. 

Le policy e le procedure di sicurezza dovrebbero essere disegnate, introdotte e comunicate in modo appropriato, seguendo quanto più possibile la strada della semplicità, della chiarezza e della sostenibilità, con l’obiettivo primario di incontrare la più ampia adesione del personale aziendale. 

La security culture, quindi, non deve essere promossa “contro” ma “con” l’essere umano e la sua natura, tenendo conto di quello che risulta essere l’attuale livello di maturità culturale e le abitudini radicate in azienda. 

La promozione della cultura della sicurezza, infine, dovrebbe essere caratterizzata da un’azione incessante, volta a nutrirla e rinvigorirla continuamente.

Non è un’impresa facile, richiede tempo, non la si improvvisa, e gli ostacoli lungo il cammino sono molti e impegnativi ma è evidente che non ci si possa più permettere di ignorare quello che è ormai da considerarsi un dato di fatto: “Security Culture is king”.

Articolo precedenteSMART WORKING: dal 1° settembre nuovi adempimenti privacyArticolo successivo Come educare le nuove generazioni alla sicurezza informatica

About The Blog

Nulla laoreet vestibulum turpis non finibus. Proin interdum a tortor sit amet mollis. Maecenas sollicitudin accumsan enim, ut aliquet risus.

Recent Posts

<strong>Riconoscimento facciale e videosorveglianza: maneggiare con cura</strong>Dicembre 12, 2022
Come educare le nuove generazioni alla sicurezza informaticaOttobre 20, 2022
PROMUOVERE LA CULTURA DELLA SICUREZZA IN AZIENDA: Come gestire il fattore umanoSettembre 20, 2022

Categorie

  • Uncategorized

Meta

  • Accedi
  • Feed dei contenuti
  • Feed dei commenti
  • WordPress.org

B.G.T. DATA CONSULTING S.R.L.S. 

VIA DELLA COSTITUENTE, 15
56028 SAN MINIATO (PI)
P.IVA 02329660506

CONTATTI

Via della Costituente, 15
San Miniato (PI)
(+39) 377 0822684
info@bgtdataconsulting.itwww.bgtdataconsulting.it

Privacy

Privacy Policy
Cookie Policy

Copyright 2019 - BGT Data & Consulting - Powered by Mind4U

About BGT

Recent Posts

<strong>Riconoscimento facciale e videosorveglianza: maneggiare con cura</strong>Dicembre 12, 2022
Come educare le nuove generazioni alla sicurezza informaticaOttobre 20, 2022
PROMUOVERE LA CULTURA DELLA SICUREZZA IN AZIENDA: Come gestire il fattore umanoSettembre 20, 2022

Categorie

  • Uncategorized
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
Cookie SettingsAccept All
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDurataDescrizione
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
ACCETTA E SALVA