Tramite il sito sono installati cookie di terze parti anche profilanti. Clicca su "OK" o nella pagina per accettare detti cookie. Per maggiori informazioni o disattivazione consulta l’informativa cookie. OK
News
I rischi cyber nel contesto dei rischi di business.
I rischi cyber nel contesto dei rischi di business.

Con i continui cambi di tecnologia e l’aumento delle minacce cyber, le organizzazioni hanno difficoltà a tradurre e comprendere i rischi cyber nel contesto dei rischi di business. La gestione del rischio in molte organizzazioni è basato su processi manuali, spesso non correlati, su controlli poco efficaci o sulla gestione di grandi quantità di dati di scarsa importanza.

Inoltre, i team di gestione del rischio IT e di sicurezza si trovano in difficoltà nell’assegnare le giuste priorità, a soddisfare le esigenze di conformità normativa, divenendo meno efficaci nella definizione di un quadro preciso di quelle che sono le minacce cyber contro le quali definire azioni ben ponderate. Un modo per indirizzare queste sfide è quello di colmare quello che RSA definisce il “gap of grief” – la traduzione dei rischi IT e di sicurezza in termini di business.

Per i team IT e di sicurezza rappresenta la capacità di comunicare l’impatto di una minaccia al business, per far meglio comprendere quali siano i rischi calandoli in un contesto preciso. Più spesso, la cybersecurity è gestita come una preoccupazione tecnologica e importanti domande come “stiamo facendo abbastanza” oppure “stiamo spendendo troppo o troppo poco” generano risposte insoddisfacenti. Nell’attuale mondo, pervaso dalla trasformazione digitale, più le attività sono digitalizzate, minore diventa la differenza tra rischio cyber e rischio di business. Dal Board aziendale ci si aspetta una maggiore inclusione dei rischi cyber nella strategia di business.

La traduzione dei rischi IT in termini di business e impatto finanziario aggiunge sfide considerevoli ai team di sicurezza e di gestione del rischio.

La soluzione RSA Archer® Cyber Risk Quantification quantifica l’esposizione al rischio di una organizzazione, derivante da un evento di cybersicurezza. La quantificazione del rischio consente ai CISO di prioritizzare gli sforzi di mitigazione dello stesso, valutandone gli impatti di business e finanziari, comunicandoli nella stessa lingua parlata dal consiglio di amministrazione. Armate di dati finanziari, le organizzazioni possono così prendere decisioni più contestualizzate ed informate sui rischi e gli investimenti di sicurezza.

I benefici della soluzione RSA:

  • Quantificazione del rischio cyber in valori finanziari
  • Comprensione dell’impatto delle iniziative di cybersecurity
  • Valutazione dell’efficacia di un programma di cyber rischio
  • Prioritizzazione delle attività più importanti di riduzione del rischio
  • Identificazione delle aree di maggiore perdita nella valutazione di acquisto di polizze assicurative cyber
13/03/2019 | archivio news