Coinvolgere i senior executive nei piani di contrasto alle violazioni informatiche è fondamentale e per fare questo Hp ha annunciato il rilascio di una serie di strumenti online gratuiti che permettono agli executive di valutare il livello attuale di preparazione della propria aziende.
A puntare la lente d’ingrandimento sulla questione è stato lo studio “2014 Executive Breach Preparedness Research Report” realizzato per conto di Hp, nel quale è emerso che più del 70% degli executive ritiene che la propria azienda comprenda solo in parte i rischi cui le informazioni sono esposte in caso di una violazione della sicurezza. A questo si aggiunga il fatto che meno della metà dei dirigenti di livello c-suite e dei membri del consiglio d’amministrazione sono a conoscenza del processo di risposta alle violazioni e solo 45% si ritiene responsabile di tale processo.
“Senza un piano correttamente strutturato in essere e senza che all’interno dell’azienda vengano istituite una guida, la formazione e il processo adeguati, gli executive rischiano di commettere degli errori quando si trovano ad affrontare le proteste del pubblico i cui dati sensibili sono stati compromessi – ha affermato Arthur Wong, Senior Vice President and General Manager, Enterprise Security Services, HP -. Qualunque cifra investa, un’azienda non sarà mai completamente protetta da un attacco informatico altamente sofisticato, ma capire quanto sia preparata ad affrontare una violazione può fare la differenza, in termini di conseguenze, fra subire un piccolo incidente o subire una catastrofe”.
Proprio per aiutare gli executive a prepararsi ad affrontare un incidente, Hp ha sviluppato alcune risorse online gratuite che possono aiutare a determinare il grado di rischio cui le aziende si espongono e il loro livello di reattività in caso di violazione. Tra queste risorse spicca uno studio finalizzato a comprendere come 300 aziende pianifichino e utilizzino le best practice per prepararsi ad affrontare gli incidenti alla sicurezza informatica.
Tra gli altri strumenti anche un assessment della capacità di risposta alle violazioni elaborata da Hp, che contiene una serie di domande per confrontare le risposte di un’azienda con quelle di altre realtà del settore equiparabili; uno strumento che rende possibile valutare la capacità di un’azienda di rispondere a una violazione dei dati e identificare le aree di forza e di debolezza in preparazione a una violazione.
Altre risorse per gli executive comprendono una documentazione su come reagire in caso di violazione, a cura di Hp – illustra scenari, best practice e vantaggi della pianificazione per aiutare le aziende a capire il piano di risposta e come prepararsi in caso di violazione dei dati – e webinar che permettono agli executive di tracciare e implementare piani di preparazione ad una violazione.
