Cyber security & data protection
Build technological resilience so you can operate with confidence
Come le organizzazioni del settore pubblico possono proteggere i loro dati
InsightsDigitalizzazioneLa Cyber Security a prova di futuro
Come il settore pubblico può proteggere i dati
A livello globale, siamo sempre più digitalmente connessi ma man mano che la tecnologia si sviluppa e le aziende ne accelerano l'adozione, si verifica un'escalation simultanea delle minacce informatiche.
I rischi di violazione dei dati sono particolarmente elevati per i governi e le organizzazioni del settore pubblico che si trovano costretti ad affrontare grandi sfide per mantenere la sicurezza informatica. A causa della natura del settore pubblico, le organizzazioni devono memorizzare enormi quantità di informazioni classificate, che richiedono alti livelli di protezione e che proprio per questo sono obiettivi perfetti per gli hacker, reso ancora più complicato dal modo in cui le organizzazioni del settore pubblico sono sempre più connesse con i loro stakeholder, ad esempio tramite app e portali.
Il costo di una violazione dei dati non potrebbe essere maggiore. Secondo il rapporto IBM Cost of A Data Breach, ogni attacco informatico a un'organizzazione del settore pubblico costa in media 2 milioni di dollari per la gestione e la rettifica. L'impatto va oltre quello finanziario: una violazione può erodere la fiducia delle parti interessate e del pubblico in generale e causare danni alla reputazione che possono essere difficili da riconquistare. Questo crescente uso della tecnologia per creare connessioni aumenta il rischio informatico. La sfida è mantenere il controllo di tali connessioni in ogni momento.
Attacchi informatici nel settore pubblico
Le organizzazioni del settore pubblico tendono ad avere sistemi IT stabili che utilizzano per funzioni aziendali fondamentali, come i processi finanziari. Nella maggior parte dei casi, utilizzeranno uno standard di settore istituito, che è una buona cosa, anche se hanno ancora bisogno di proteggere questi sistemi e seguire le migliori pratiche per la gestione della sicurezza.
Le organizzazioni possono diventare più vulnerabili agli attacchi informatici quando hanno soluzioni tecnologiche su misura. Ad esempio, un'organizzazione sanitaria disporrà di sistemi per la memorizzazione di dati molto specifici per le sue esigenze. Mentre il sistema IT stesso potrebbe non essere personalizzato ma potrebbe essere personalizzato e connesso alle applicazioni web che utilizzano Internet, ed è qui che aumenta il rischio di una violazione.
Mitigazione dei rischi informatici
La prima cosa che le organizzazioni dovrebbero fare è garantire che le persone che hanno accesso ai loro sistemi IT siano istruite nelle migliori pratiche di sicurezza informatica. Dovrebbero essere consapevoli dei propri dati e dei metodi comuni di attacco informatico, in modo da salvaguardarsi da attacchi quali email di phishing. Dovrebbero inoltre garantire l'utilizzo di un forte meccanismo di autenticazione per accedere ai loro sistemi: molte organizzazioni usano ancora ID utente e password, e questo non è sufficiente. L'autenticazione a due fattori fornisce una protezione molto più forte - oltre a una password (qualcosa che conosci), il tuo telefono cellulare può essere utilizzato come un modo per fornire l'accesso (qualcosa che hai).
Un'altra forte attenuazione è la segmentazione. Questo significa creare segmentazioni tra le applicazioni web più dinamiche e il back office dove tutti i dati sono memorizzati - quindi se un sistema è compromesso in un segmento, l'intero database non è compromesso.
Il monitoraggio in corso del software è un altro fattore fondamentale. Il software può contenere debolezze o vulnerabilità e le organizzazioni devono garantire che queste siano identificate e rafforzate il prima possibile. Ad esempio, il mancato aggiornamento di software potrebbe essere una debolezza che può essere sfruttata dagli hacker, e per questo dobbiamo essere consapevoli che le vulnerabilità diventano informazioni pubbliche molto rapidamente.
Di solito, i governi, le organizzazioni comparabili e i centri di sicurezza informatica pubblicano avvisi di minacce informatiche al fine di agire come un avvertimento per gli altri. Ci sono anche banche dati commerciali disponibili on-line che elencano le ultime vulnerabilità identificate.
Gestire la reputazione dopo un attacco informatico
Mantenere la sicurezza informatica aiuta a proteggere la reputazione di un'organizzazione e la sicurezza dei suoi clienti, membri e dipendenti. In definitiva, la responsabilità di questo spetta al CEO. È fondamentale che il CEO riceva aggiornamenti e informazioni in relazione alla sicurezza informatica e agli incidenti informatici, in modo da poter rilasciare dichiarazioni sulla sicurezza informatica quando necessario. Inoltre, non esiste un reporting standard per la sicurezza informatica, e può essere un problema reale. Questo è importante perché quando si verificano violazioni informatiche, il CEO deve informare le parti interessate circa le motivazioni. Mantenere la sicurezza al cento per cento non è possibile ed è importante avere sempre a disposizione un piano di comunicazione.
Leggi l'ultimo report di Mazars "La Cyber Security a prova di futuro in un mondo sempre più digitale", e scopri come comprendere e mitigare i rischi informatici.
Cyber Security e Audit
Nuovo obbligo per chi possiede una connessione SWIFT
Cyber-security: la vostra rete è sicura?
Le minacce informatiche ci circondano. Questa non è paranoia, è una sfortunata realtà: ogni giorno ci sono nuovi hacker, nuove perdite di dati e nuovi costi, sia finanziari che commerciali. Come possono proteggersi le organizzazioni?
La Cyber Security a prova di futuro
Le strategie di sicurezza informatica non sono più sufficienti? La comprensione e la mitigazione dei rischi informatici ti aiuterà a stare al passo con la digitalizzazione.
I nostri esperti
Luca Savoia IT Risk Advisory Partner Milan
Maurizio Spelta IT, Risk & Advisory Senior Manager Milan
