E’ stata recentemente pubblicata l’indagine - Risk In Focus 2021 – Hot topics for internal auditors – nata dalla collaborazione degli Istituti di Internal Audit di 10 nazioni europee, sotto l’egida di ECIIA (European Confederation of Institutes of Internal Auditors) che traccia annualmente una mappa dei rischi prioritari con cui le aziende dovranno confrontarsi guardando ai Piani di Audit futuri.
Da Risk In Focus 2021 , è emerso che quest’anno Cybersecurity and data security occupano il primo posto nella classifica di rischi che le organizzazioni si trovano ad affrontare.
Alcuni dei fattori che hanno reso le società più vulnerabili ai “cyber-attacks” sono:
- L’ improvvisa ed estesa diffusione dello homeworking
- L’utilizzo di dispositivi personali per accedere a dati e informazioni riservate
- La connessione alla rete WiFi domestica.
L’isolamento ci rende più vulnerabili
Il consolidarsi dello smartworking , l’isolamento dall’ambiente di lavoro e la mancanza di relazioni dirette con i colleghi ci rende più vulnerabili e vittime di attacchi da parte di hacker che utilizzano spesso e-mail ingannevoli apparentemente provenienti da figure apicali.
Dalla ricerca è emerso, inoltre, che molti non comprendono l’importanza della questione cybersecurity e, pertanto, non rispettano i protocolli di sicurezza: alcuni perché ritengono che ostacolino la produttività (51%), altri perché sanno che lavorando da casa non sono controllati dal reparto IT (48%).
La protezione di dati e informazioni, dunque, rappresenta sempre più una priorità per ogni tipo organizzazione.
“Cyber threat”: quali le principali attività cyber criminali in cui è più facile incorrere?
Il primo passo per tutelare dati e risorse è conoscere quali sono le minacce che posso mettere in crisi il sistema informatico aziendale:
- Accesso abusivo ad un sistema informativo protetto;
- Frode digitale: manomissione di dispositivi digitali con lo scopo di guadagnare frodando informazioni, dati o software;
- Falsa identità: quando si froda l’identità reale o digitale di un’altra persona;
- Il Phishing una frode che mira a indurre gli utenti a fornire informazioni riservate.
Generalmente gli strumenti utilizzati per l’adescamento sono: e-mail, siti e banner pubblicitari;
- Danneggiamento di informazioni digitali, dati software, compromissione di sistemi IT, detenzione e diffusione abusiva di password;
- Intercettazione, distruzione e furto della corrispondenza comprese le e-mail.
E’ arrivato il momento di una rivoluzione tecnologica e culturale
Riuscire ad assicurare la sicurezza di dati e informazioni anche in un contesto di homeworking è, dunque, fondamentale dato che si prevede che il lavoro da remoto verrà sempre di più implementato anche quando sarà passata l’emergenza Covid 19.
Questo processo deve coinvolgere i sistemi di sicurezza, che devono essere perfezionati e rafforzati, e la consapevolezza delle persone e i loro comportamenti.
Un vero e proprio cambiamento culturale, che non può prescindere da una formazione approfondita delle persone sui rischi derivanti da un comportamento inconsapevole.
Relativamente a Cybersecurity e data privacy l’Italia risulta ancora poco preparata a prevenire e fronteggiare il rischio, pertanto è necessaria un’azione di approfondita valutazione del rischio cyber soprattutto per le piccole e medie imprese che sono i soggetti più esposti ai rischi informatici.
Per venire incontro a queste esigenze, il team Consulenza IT di RSM è in grado di:
- supportarti nella scelta delle soluzioni tecnologiche più efficaci per proteggerti
- definire un percorso di formazione del personale (in modalità e-learning) sulle tematiche di cybersecurity framework & risk analysis
Contattaci per saperne di più
Leggi anche
- GDPR e IA: l'importanza del controllo sul patrimonio informativo gestito
- Formazione Cybersecurity: una protezione dagli attacchi informatici
- Formazione privacy: un obbligo di legge previsto dal GDPR
- Fraud Risk Management Program RSM: Contenere il rischio di frode aziendale nello scenario post-pandemico