Tavolo Tematico - Sviluppare una cultura aziendale di sicurezza informatica

Sviluppare una cultura aziendale di sicurezza informatica
INFORMATION TECHNOLOGY FORUM 2024 | IT & Cybersecurity | Il ruolo dei CIO nel promuovere una cultura aziendale focalizzata sulla sicurezza informatica: importanza di una leadership robusta per l'implementazione di protocolli di sicurezza efficaci.

All'interno del ricco palinsesto dell'Information Technology Forum 2024, l'Associazione For Human Community ha ideato e promosso nove tavoli tematici, sessioni riservate a porte chiuse, destinate a un confronto tra professionisti ed esperti su best practice, esperienze e visione del futuro.

La consapevolezza delle minacce è un elemento cruciale nella sicurezza informatica moderna, una forza lavoro informata e vigile contribuisce infatti a creare un ambiente aziendale più sicuro.

Aziende con personale preparato possono rispondere più rapidamente ed efficacemente agli incidenti di sicurezza; alcune organizzazioni gestiscono non solo l'addestramento degli utenti con formazione ad-hoc e campagne di phishing ma anche attraverso vere e proprie war-room in cui si simulano incidenti informatici di varie entità al fine di rendere anche le procedure di risposta del personale specializzato impegnato nella sicurezza un processo chiaro ed in cui ogni attore conosce il proprio ruolo.

L'awareness richiede un approccio strategico, continuo e personalizzato: il problema non si riduce al proprio perimetro ed alle proprie risorse ma riguarda anche tutti i consulenti e fornitori che hanno e devono avere accessi ad apparati aziendali aumentando la criticità di questo ambito della CyberSec.

Le strategie per la gestione efficace della awareness comprendono:

  • programmi di formazione specifica in base ai ruoli, obbligatoria e periodica, per tutti i livelli dell'organizzazione;

  • il coinvolgimento dei leader in modo che supportino attivamente le iniziative di sicurezza promuovendo una cultura personale ed aziendale orientata alla sicurezza;

  • il monitoraggio del livello di consapevolezza attraverso test periodici e sondaggi, utilizzando i risultati per migliorare continuamente i programmi di formazione.

Anche le iniziative di informazione attraverso strumenti aziendali come tools di collaborazione, intranet aziendale o l'utilizzo di mailing-list risultano strumenti validi per aggiornare il personale dei principali attacchi che ogni giorno riempiono le pagine delle testate specializzate.

Ha moderato la sessione: Emil Gozzi, Managed Services and Presales Manager in Consys.it

Speaker presenti al tavolo:

Andrea Gatti, Chief Information Security Officer in HYPE.

Luca Aldo Giusti, CISO & Head of Infrastructure ed EUC in IDM Integra Document Management.

Giacomo Morelli, Chief Information Officer in Enegan.

Sebastian Motta, Digital Innovation Manager in SIFI Group.

Antonino Pecoraro, Chief Technical Officer in DaVinci Salute.

Nicolò Rubino, Chief Information Officer in Procos.