Pubblicato il Cyber report 2023 di Aon, una risorsa utile per accompagnare le aziende nel proprio percorso verso il miglioramento dei processi di cyber security. 

Leggilo ora: https://aon.io/46Z9OA5 

Gli ultimi anni, infatti, sono stati caratterizzati da minacce informatiche sempre più frequenti e complesse che hanno portato, da un punto di vista assicurativo, alla richiesta di requisiti più severi che, da un lato, hanno reso più difficile per le aziende garantire una politica informatica sicura, dall’altro hanno aumentato la necessità di dimostrare la messa in atto di adeguati controlli di sicurezza e la loro relativa efficacia. 

In questo contesto la resilienza informatica diventa un tema centrale per il management aziendale dal momento che, il cyber risk, può trasformarsi in perdita finanziaria o interruzione dell’attività, basti pensare che, in media, un grave incidente informatico ha comportato una diminuzione del 9% del valore per gli azionisti nell’anno successivo all’evento. Riuscire quindi a comprenderei cardini del business di un’organizzazione e le decisioni a questo correlate, diventa un passo fondamentale del percorso verso una resilienza informatica sostenibile

Migliorano i controlli di sicurezza ma rimane problematica la gestione di terze parti

L’urgenza per le organizzazioni di lavorare ai propri percorsi di cyber security è molto chiara. 

I dati del Cyber report 2023, infatti evidenziano come, in media, le organizzazioni di tutti i settori e fasce di reddito abbiano migliorato negli ultimi due anni la propria maturità informatica, attraverso: 

  • controlli di sicurezza più efficienti; 
  • protocolli informatici più rigidi; 
  • una rivalutazione del rischio; 
  • un aumento del budget dedicato alla sicurezza informatica, con una media del 10% del budget IT speso per la sicurezza. 

Fig.1Il CyQu è la piattaforma Aon che misura il livello di rischio cyber. 

Se da un lato, quindi, le aziende hanno iniziato a concentrarsi maggiormente sui controlli di sicurezza e sui segnali di allarme ritenuti critici dagli azionisti, dall’altro rimane problematica la gestione del rischio di terze parti. Secondo i dati Operational Technology Supplemental (questionario utilizzato da Aon per valutare il rischio cyber in ambito Operational Technology), ad esempio, il 54% dei clienti non disponeva dell’autenticazione a più fattori (MFA) per l’accesso remoto di terze parti alla tecnologia operativa, aumentando così il rischio di violazioni della rete. 

Il più stretto rapporto tra clienti e fornitori, facilitato dal potenziamento della connettività digitale, aumenta anche sostanzialmente i fattori di rischio, a causa della superficie di attacco inevitabilmente ampliata. 

In questo contesto, una delle maggiori sfide diventa quella di comprendere il profilo delle minacce e indagare i controlli di base dell’azienda stessa. 

Come lavorare al raggiungimento della resilienza informatica

Per le organizzazioni non è semplice muoversi in questo scenario, cercando di comprendere la correlazione tra rischio aziendale e rischio informatico. Non si tratta infatti solo di bloccare e affrontare attacchi malware continui, ma di tenere costantemente sotto controllo le minacce emergenti e i continui cambiamenti normativi. 

Il Cyber report 2023 fornisce una panoramica dei trend in atto, fornendo una guida utile per lavorare alla costruzione di un processo aziendale che porti al raggiungimento della resilienza informatica. 

Leggilo ora: https://aon.io/46Z9OA5 

You may also like

More in Commercial Risk

Comments

Comments are closed.