La tua azienda soffre di cybersecurity fatigue?

Benvenuti al Caffettino, che oggi è dedicato alla cybersecurity e ai problemi legati alla sua gestione. Cisco ha appena presentato il nuovo Ciso Benchmark report, che analizza il livello di sicurezza delle aziende secondo chi se ne occupa in prima persona. Ebbene, sui 2.800 chief information security officer (ciso per l’appunto) intervistati in tredici Paesi, il 42% dichiara di soffrire di cybersecurity fatigue. Di cosa si tratta? In parole povere, è lo stress causato dalla complessità dei sistemi di sicurezza informatica, che si dimostra controproducente nella gestione del rischio di perdita di dati e degli attacchi, portando ad abbassare il livello di guardia e all’errore.

Quando i sistemi di cybersecurity sono troppi, infatti, il responsabile della sicurezza si trova di fronte a numerosi alert e aggiornamenti, che lo portano ad alzare bandiera bianca e quindi ad aprire la strada a minacce e criminali informatici. Per contrastare la complessità dei sistemi di sicurezza i professionisti possono ricorrere a numerose tecnologie di automazione che permettono di gestire la maggior parte delle operazioni ripetitive, per potersi concentrare solo sugli eventi realmente problematici. Ma come possono difendersi le piccole e medie aziende che non hanno a disposizione grandi sistemi di cybersecurity? A loro voglio dedicare tre consigli semplici e veloci.

• Non aggiungere troppi layer di controllo. Avere troppi software che si controllano a vicenda crea solamente confusione. Al contrario, bisogna identificare la responsabilità di ogni singolo task. Fare affidamento su troppe tecnologie, come abbiamo visto, ha come conseguenza una complessità che se mal gestita porta a cyber attack e perdita di dati.

• Pensare in grande ma agire in piccolo. Per una piccola azienda è inutile preoccuparsi di cose non prevedibili, ma bisogna fare tutto ciò che è necessario per affrontare in modo intelligente il problema della cybersecurity: dotarsi di buoni antivirus, fare affidamento su un firewall aziendale ed evitare di usare software craccati, in demo o non aggiornati.

• Utilizzare software e applicazioni professionali. Con un esempio, è più difficile hackerare Gmail che il sistema di mailing di un server locale o di un fornitore esterno, piccolo o medio che sia. Quindi conviene esternalizzare i servizi ad altra intrusione, come le mail, il sito web o quelli che ci permettono di demandare agli altri il controllo.

Su quest’ultimo punto, immagino che molti di voi si stiano ponendo il problema della privacy, chiedendosi: e se Google finisce per prendere i miei dati, oppure quelli dei miei fornitori e dei miei clienti? A dire il vero, si tratta di un quesito errato, perché la domanda che dovremmo farci è: qual è la soluzione più economica e più sicura offerta in questo momento dal mercato? In questo senso, avete già la vostra risposta. Con i miei consigli spero di essere utile a tutte quelle aziende di piccole e medie dimensioni che, come le più grandi, devono considerare la cybersecurity fondamentale non soltanto per il proprio presente, ma sopratutto per il proprio futuro.

E voi cosa ne pensate?

Fatemelo sapere scrivendo a [email protected]

Vi ricordo che sul mio sito trovate tutte le informazioni su quello che faccio, i Caffettini in podcast e l'audiolibro di Startup di Merda, gratuito per chi si iscrive alla community.

Inoltre vi aspetto sul mio canale Telegram http://t.me/mariomoronicanale per parlare di business, ma anche per ascoltare i miei pensieri personali ogni giorno.

Buon ascolto e condividete!

Listen to "Come scoprire se la tua azienda soffre di cybersecurity fatigue" on Spreaker.