Solo il 31% delle aziende britanniche ha condotto una valutazione del rischio informatico e solo il 15% di esse dispone di piani formali per gestire gli incidenti di sicurezza informatica. *
I cyberattacchi continuano ad aumentare e a diventare più sofisticati ogni anno, soprattutto con l’avvento dell’IA. Dal lancio di ChatGPT, nel 2022, gli attacchi di phishing sotto forma di e-mail malevole sono aumentati del 4.151%**. Le aziende devono adattare i loro standard di resilienza informatica per resistere a questi attacchi.
Conor O’Neill condivide le sue conoscenze e competenze con le aziende e i dipartimenti HR su come migliorare la loro resilienza informatica entro il 2025.
Che cos’è la resilienza informatica? Perché è importante
La resilienza informatica comprende tutti gli aspetti della sicurezza informatica, tra cui la difesa e la risposta. Entrambi si completano a vicenda e costituiscono una solida base per combattere gli attacchi informatici, sia con misure preventive che reattive.
La resilienza informatica è la somma di tutti gli aspetti della sicurezza informatica, compresa la capacità di monitorare, prevenire, rispondere e reagire e contenere un attacco. Fornisce una protezione più completa contro le nuove minacce, consentendo alle organizzazioni di gestire i potenziali rischi di rete in modo efficace ed efficiente.
Ecco un elenco di modi per aumentare la resilienza informatica dei vostri dipendenti:
Formazione del personale
Secondo la ricerca governativa Cybersecurity Breaches Survey 2023 ***, solo il 17% delle aziende forma i propri dipendenti in materia di sicurezza informatica.
È importante educare i dipendenti alla sicurezza informatica, e non solo il reparto IT. Questo aumenterà la resilienza informatica di tutta l’azienda. I dipendenti devono comprendere il loro ruolo nella gestione del rischio, nella risposta agli incidenti e nella pianificazione. Questo migliorerà la posizione di sicurezza complessiva dell’organizzazione.
Le ricerche dimostrano che, nonostante il crescente utilizzo dell’intelligenza artificiale negli attacchi informatici, l’errore umano è ancora la principale minaccia ****. Il personale deve essere formato su phishing, autenticazione a due fattori e igiene delle password. Questi argomenti contribuiranno a garantire la difesa fondamentale della vostra organizzazione.
Le aziende dovrebbero considerare prioritaria la formazione sulla cybersecurity per il proprio personale e mantenere il programma aggiornato in base all’evoluzione del panorama delle minacce. La formazione sulla cybersecurity del personale dovrebbe essere condotta almeno una volta all’anno. In seguito, si possono offrire sessioni di formazione più piccole, a seconda delle necessità. La formazione dei dipendenti è una componente fondamentale della difesa informatica di qualsiasi azienda. Questo è particolarmente vero quando si parla di resilienza informatica.
Autovalutazione
L’auto-monitoraggio è un elemento chiave per garantire che il vostro sistema di difesa informatica sia aggiornato. La capacità dell’intelligenza artificiale di scansionare e monitorare continuamente la rete per avvisare l’utente di potenziali minacce è uno dei maggiori vantaggi del recente aumento del suo utilizzo.
Questo aspetto continuo è fondamentale. Per le grandi aziende che dispongono di una grande quantità di dati, i sistemi che forniscono approfondimenti in tempo reale sul panorama delle minacce sono essenziali per ottenere una visibilità completa.
Le aziende dovrebbero anche testare regolarmente la propria resilienza e risposta informatica simulando attacchi. Ciò consente alle aziende di valutare una serie di fattori, come i tempi di risposta agli incidenti, la partecipazione dei dipendenti e il successo delle trappole di phishing. Dopo aver valutato l’efficacia di questi attacchi simulati, le aziende possono valutare i loro progressi e determinare quali aspetti della loro configurazione di sicurezza devono essere migliorati.
Formazione sulla risposta agli incidenti
È importante identificare, monitorare e analizzare le potenziali minacce. Ma il modo in cui si risponde ad esse è altrettanto cruciale. Per essere veramente resiliente di fronte alle minacce informatiche, un’azienda deve disporre di un efficace piano di risposta agli incidenti.
Nell’ambito del piano, i dipendenti devono disporre delle conoscenze e degli strumenti necessari per affrontare un incidente. Le aziende spesso scelgono di simulare e condurre esercitazioni per mettere i dipendenti sotto pressione. Questi scenari simulano un attacco reale (ad esempio, questi scenari simulano un attacco reale (ad esempio, questi scenari simulano un attacco reale (ad esempio, questi scenari simulano un attacco reale).
La comunicazione è la parte più importante di un piano di risposta agli incidenti. Una linea di comunicazione chiara e concisa è essenziale. Per risparmiare tempo, i dipendenti devono essere in grado di identificare le persone a cui segnalare un incidente e il modo migliore per farlo.
La resilienza informatica non consiste nel prevenire, ma piuttosto nel rispondere. È importante formare il personale per sviluppare un piano completo di risposta agli incidenti. Ciò consentirà al personale di segnalare in modo efficiente ed efficace qualsiasi minaccia per contenerla il più possibile prima di intervenire, riducendo al minimo il rischio di potenziale sfruttamento.
La versione originale di questo articolo La resilienza informatica al lavoro: Come aumentare la resilienza informatica appeared first on HR News.
