“Cosa me ne faccio della cybersecurity?”
Me lo sono sentito dire spesso, dai vari amministratori aziendali. La cybersecurity non è mai tra i capitoli d’investimento delle PMI.
Uno dei motivi è dato dalla percezione della cybersecurity (o Information Security, per i tecnici), che è più o meno questa: “qualche smanettone che fa cose estremamente informatiche per proteggermi da un attacco che a me non capiterà mai / che succede solo nei film” seguita solitamente da “e comunque io non ho nessun dato importante da proteggere”.

Se la tua azienda opera ancora totalmente in cartaceo e non hai neanche un’email, allora probabilmente hai ragione. Ma a questo punto mi chiedo cosa tu ci faccia davanti ad blog a leggere articoli online.

In caso contrario, vorrei portare alcuni esempi concreti per spiegare quando c’è bisogno di fare un’attività di cybersecurity nella propria azienda:

  • Nel tuo settore c’è una forte concorrenza ed hai dei competitor aggressivi;
  • I progetti che realizzi sono il vero valore aggiunto della tua azienda;
  • Hai parecchi collaboratori esterni, non dipendenti dell’azienda;
  • Lavori molto attraverso internet, ad esempio inviando email con ordini, fatture, progetti o parti di essi;
  • Lavori conto terzi, che ti affidando i loro progetti o parti di essi;
  • Hai una rete di vendita con agenti commerciali;
  • Tratti dati personali, amministrativi e fiscali dei tuoi clienti;
  • In azienda hai computer che hanno più di 3 anni;
  • Sei certificato D.Lgs. 231/01;
  • La tua azienda ha più di una sede;
  • Hai degli smartphone aziendali;
  • Nella tua azienda esistono figure come il CPO e/o un CSO;
  • Tratti dati sensibili / sanitari;
  • Hai avuto un caso di “dipendente infedele” che è andata a lavorare per la concorrenza (o ha aperto la sua azienda concorrente);

Se rientri in anche solo uno di questi casi, allora hai bisogno di fare il punto sull’Information Security aziendale.
Se ti stai chiedendo perché, i motivi sono diversi e saremo ben lieti di spiegarveli personalmente. Possiamo però riassumerli con questo adagio noto nel settore:

Secondo le regole di cybersecruity, esistono due tipi di aziende:
1. Quelle che sono state compromesse
2. Quelle che non sanno di esserlo state

Contattaci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...