[section_title title=Indagine mondiale EY – Parte 2]
Le aziende dovrebbero innanzitutto acquisire maggiore consapevolezza dei propri asset critici e di come potrebbero essere attaccati.
In questo scenario diventa di cruciale importanza attivare le giuste difese e agire il prima possibile per contrastare gli attacchi, attraverso un modello di intelligence e di monitoraggio che preveda indicatori adeguati, specifici allarmi e limiti ben definiti.
Tra gli indicatori che il monitoraggio dovrebbe essere in grado di identificare:
► attacchi rilevati senza uno specifico scopo evidente,
► variazioni impreviste del prezzo delle azioni,
► nuovi prodotti lanciati dai competitor simili a quelli sviluppati dal proprio R&D,
► attività di M&A interrotte improvvisamente,
► comportamento inusuale di un dipendente,
► interruzione operativa, senza chiare motivazioni,
► anomalie nei processi di pagamento o nella gestione ordini,
► database di clienti o utenti con informazioni inconsistenti.
Rodolfo Mecozzi, Senior Manager EY per i servizi di Cybersecurity, conclude: “Per posizionarsi in modo sicuro e sostenibile nel mondo digitale, è necessario che le aziende guardino ogni attività attraverso una lente che consenta di evidenziare e quindi affrontare i rischi di cybersecurity. A questo si deve però aggiungere la preparazione e la capacità di rapida risposta agli incidenti. Come emerge dall’esperienza di questi ultimi anni infatti, l’impatto degli incidenti è fortemente limitato dalla capacità della leadership aziendale di porre in essere azioni tempestive ed appropriate per gestirlo”.
