1. Adatta la sicurezza alle esigenze del tuo business – comprendi il tuo business e come utilizzare l’IT per supportarlo.
  2. Verifica periodicamente la sicurezza della tua azienda per comprendere il tuo livello di preparazione ed essere in grado di interpretare i sintomi che potrebbero portare a un incidente informatico.
  3. Coinvolgi executive e dirigenti.
  4. Qual è il tuo piano di resiliency? Gli incidenti di sicurezza accadono ogni giorno. In che modo identifichi gli incidenti importanti e garantisci l’operatività e l’efficienza del business mentre li risolvi?
  5. Formazione – da chi è in azienda da molto tempo fino ai nuovi assunti, è essenziale che tutti sappiano di essere responsabili delle proprie azioni. Ciascuno deve conoscere il proprio ruolo nel quadro più generale.
  6. Applica correttamente le regole di base – utilizza le direttive istituzionali e di settore. Questo include aspetti come l’applicazione di patch e una buona gestione dell’accesso a livello di utente.
  7. Pianifica per il presente e preparati per il futuro – ad esempio, l’uso dei dispositivi personali in azienda è ormai una realtà e l’applicazione di correzioni rapide ai problemi che si presentano non è più una soluzione valida, a meno che non siano allineate a una strategia a lungo termine.
  8. Inizia con prudenza, ma pensa in grande. La protezione delle informazioni è un progetto a lungo termine, ma occorre iniziare dalle aree in cui è possibile aggiungere maggiore valore aziendale e continuare con quelle che offrono ulteriore valore a lungo termine. Queste possono includere, ad esempio, la supply chain e le modalità di interazione con la rete più ampia di vendor e partner. L’aspetto chiave è pensare in grande ma con scadenze programmate, che devono essere collegate al valore strategico e alla crescita del business.
  9. Sii conforme – comprendi i controlli normativi, legislativi e peer-to-peer ai quali devi aderire. Assicurati di avere un responsabile chiaramente definito per ciascuno di questi controlli e un commitment aziendale.
  10. Non aspettare che accada – testa regolarmente processi, procedure e persone. Assicurati di avere definito chiaramente i cicli di vita che riflettono i cambiamenti di strategia aziendale, uso della tecnologia e cultura. Assicurati che la tua strategia per gestire i cyber risk sia aggiornata ed efficace.

 

per ulteriori informazioni contattaci