Indice dei contenuti
Cybersecurity

Ridurre il rischio di cybersecurity a livello di Consiglio di Amministrazione

Indice dei contenuti

 

La pervasività delle violazioni dei dati ha posto con forza il tema della cybersicurezza nell'agenda del Consiglio di Amministrazione. Fa parte della loro responsabilità di membri del Consiglio di amministrazione comprendere il panorama delle minacce, le best practice attuali e ciò che l'azienda sta facendo per proteggere i dipendenti, i clienti, gli elettori e gli azionisti. Questo ha portato alla creazione e alla gestione di comitati cyber, che lavorano insieme ad altri comitati di rischio. Avere un comitato separato per il rischio informatico consente di integrare il livello di attenzione e di supervisione appropriato nella gestione e nella pianificazione del rischio aziendale, senza sovraccaricare di lavoro il comitato di revisione. Di seguito sono elencate alcune delle cose fondamentali che il Consiglio di amministrazione e il comitato per il rischio informatico devono fare per ridurre al minimo il rischio e affrontare la sicurezza con una mentalità di prevenzione:

Induce la formazione sulla sicurezza a tutti i livelli dell'organizzazione.

Stabilisce protocolli di segnalazione e sistemi di attestazione per gli agenti di trasferimento e i venditori terzi.

Sostituire la tecnologia duplicativa e legacy con piattaforme che collaborano in modo nativo.

Implementa strumenti che eliminano il codice e i link dannosi dalle e-mail, bloccano gli exploit di controllo e comando e cercano malware e file riservati sui servizi SaaS autorizzati.

Segmenta le diverse parti della sua rete in diverse zone di rischio. Questo può fornire visibilità su quali utenti e applicazioni stanno cercando di spostarsi tra di loro.

Sfruttare l'automazione nelle sue difese per ridurre il carico dei team addetti alla sicurezza.

Ridurre l'accesso agli strumenti basati su SaaS per i dipendenti che non hanno una giustificazione aziendale per utilizzarli.

Esegua valutazioni periodiche del rischio e/o cyber audit per determinare l'eventuale presenza di social engineering o di ulteriori vulnerabilità; presti particolare attenzione alle salvaguardie e ai controlli sui dati dei dipendenti.

 

RISORSE AGGIUNTIVE

  • PERSPECTIVES– una comunità di dirigenti che condividono le migliori pratiche, i casi d'uso e i consigli sulla gestione del rischio di cybersecurity.

 

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce