PROTEZIONE MASSIMA DEI PROPRI DATI: LA PRIORITÀ DELLE IMPRESE
Per proteggere le proprie risorse di dati critici dalle minacce e dalle vulnerabilità digitali, le organizzazioni devono adottare una mentalità cyber-resiliente, che deve essere parte integrante non solo dei sistemi tecnici ma anche dei team, della cultura organizzativa e delle operazioni quotidiane.
Secondo il Global Security Outlook 2023 del World Economic Forum (WEF), il 91% degli intervistati ha affermato di ritenere che un evento informatico catastrofico e di vasta portata sia "almeno in qualche modo probabile nei prossimi due anni" .
Le aziende di tutto il mondo hanno risposto alle pressioni implementando ISO/IEC 27001[1], lo standard più noto al mondo per i sistemi di gestione della sicurezza delle informazioni (ISMS), un insieme documentato di politiche, procedure, processi e sistemi che gestisce i rischi di perdita di dati da attacchi informatici, hack, fughe di dati o furto.
LE ORGANIZZAZIONI DEVONO ADOTTARE UNA MENTALITÀ CYBER-RESILIENTE
Cos'è la resilienza informatica?
La resilienza informatica è la capacità di un'organizzazione di operare di fronte a un attacco informatico o a un altro incidente informatico e comporta la messa in atto delle misure tecniche e organizzative necessarie per rilevare, rispondere e riprendersi da tali incidenti, nonché la capacità di adattarsi e imparare da loro per migliorare la resilienza futura.
“La resilienza informatica è ciò che prende il sopravvento quando le misure di prevenzione della sicurezza vacillano", afferma Andreas Wolf, che guida il gruppo di esperti responsabile degli standard di sicurezza IT ISO/IEC.
"Nell'economia digitale, la capacità di trascendere la cyber-disruption contraddistingue le organizzazioni che trasformano la vulnerabilità in forza avranno la fiducia necessaria per correre rischi sani.
Articolo originale e completo dal sito ISO qui.