Descrizione
Il tema della sicurezza informatica è diventato un tema sempre più importante: con il continuo evolvere di internet, la criminalità informatica ha costruito una rete finalizzata allo scambio di informazioni e alla commercializzazione di prodotti funzionali al compimento di attacchi cibernetici.
Sempre più spesso si sente parlare di attacchi cyber che hanno riguardato anche organizzazioni autorevoli come gli enti pubblici locali e regionali, aziende ospedaliere, Agenzia delle Entrate, ecc.
Le difese messe a punto dalla sicurezza informatica devono essere solide, stratificate e sempre aggiornate e la protezione dei sistemi informatici richiede l’adozione di diverse misure; dalle soluzioni tecnologiche alla formazione degli utenti fino all’impostazione e all’implementazione di politiche organizzative efficaci.
Infatti, una buona implementazione delle misure di sicurezza informatica in tutta l’organizzazione, supportata da processi di segnalazione di incidenti facili da eseguire, contribuiscono a mitigare il rischio di attacchi e costituiscono la base per una sicurezza prolungata nel tempo.
MISURE MINIME ICT
Le misure minime di sicurezza pur tenendo nella massima considerazione le difese tradizionali, pongono l’accento sull’assicurare che le attività degli utenti vengano svolte in un contesto tecnologico sicuro. Le misure minime di sicurezza, quindi, devono essere implementate, attuate e costantemente monitorate pe garantire una continua ed efficace prevenzione di attacchi cibernetici.
MISURE MINIME ORGANIZZATIVE
La condivisione di regole e di prassi con il personale dell’organizzazione contribuisce ad accrescere la consapevolezza del rischio cyber e incentiva l’adozione di buone pratiche comportamentali in ambito ICT. Dunque, azioni di formazione e sensibilizzazione stanno alla base della corretta adozione di modelli organizzativi.
FORMAZIONE
La formazione è una leva strategica sia per consentire lo sviluppo professionale del dipendente sia per comprendere i nuovi modelli organizzativi che vengono distribuiti e spiegati con formazione specifica a tutto il personale dell’organizzazione.