Difendersi in modo efficace dagli attacchi informatici richiede innanzitutto di riuscire a valutare i diversi rischi nella corretta prospettiva.
Per aiutare le aziende categorizzare e attribuire delle priorità ai cyber-risk RSA, la Security Division di EMC, ha realizzato con il supporto di Deloitte Advisory Cyber Risk il white paper intitolato “Cyber risk appetite: defining and understanding risk in the modern enterprise”.
Il presupposto di partenza di questo documento è di suddividere i cyber risk a seconda che questi siano generati da comportamenti intenzionali, per esempio da parte di hacker oppure da errori commessi involontariamente da parte di utenti. Secondariamente si valuta se provengono dall’esterno o da risorse interne all’azienda.
Il white paper sottolinea l'importanza di dotarsi di un processo sistematico per identificare e categorizzare le diverse fonti di cyber risk al fine di ridefinire il concetto di cyber risk: non più come un singolo attacco pianificato e mirato a un sistema informatico ma come una serie di eventi che possono arrecare danni o gravi perdite a causa dell’utilizzo della tecnologia all’interno di una società.
Per determinare in modo efficace la propria propensione al rischio, RSA suggerisce le modalità con cui stilare l'elenco dei possibili rischi, quantificarne l’impatto sulla propria organizzazione e assegnare le priorità di intervento in base a un processo continuo e costantemente monitorato.
“Ciò che spinge le organizzazioni alla continua ricerca di migliori performance è anche ciò che potenzialmente si può trasformare in un cyber risk – ha commentato Emily Mossburg, resilient practice leader, partner di Deloitte Advisory Cyber Risk Services -. Il tema del cyber risk è più che mai attuale e impatta trasversalmente il business, le regole e la tecnologia di un’impresa. Per poter prendere decisioni con maggiore consapevolezza, i decision-maker devono comprendere la natura e l'entità di tali rischi, rapportandoli ai benefici che derivano da un cambiamento strategico”.
Il white paper è scaricabile liberamente al seguente link: Cyber Risk Appetite: Defining and Understanding Risk in the Modern Enterprise paper