Parliamo del Cyber Risk e della sicurezza informatica. Pochi giorni fa ho affrontato il tema con la presenza ad interventi di cultura plurima. Il tema è stimolante e quindi c’è interesse. In questi giorni anche nel nostro Paese si sono verificate “intromissioni” non gradite nei sistemi IT.
La protezione e l’integrità delle informazioni aziendali, sempre più colpite da minacce derivanti dal Cyberspace. È necessario formare giovani laureandi, offrendo loro un overview alla tematica Cyber Risk, per capire le varie tipologie, nonché i danni per le aziende.
La Cyber Security va spiegata partendo dal suo significato e, nello stesso tempo, collocandola nel contesto della disciplina dell’Information Security.
Le informazioni come fattore di successo e nello stesso tempo di crescita di un’organizzazione. Riferimenti normativi in ambito internazionale ISO/IEC 27000 o alla ISO/IEC 27005 che delinea l’Information Security Risk Management Process, e una comparazione con lo standard generale in materia di Risk Management, la ISO 31000.
Spiegare in sintesi i punti salienti non è facile! Il Cyber Risk e la Cyber Security visti come rischi emergenti; Cyber Crime capire quali sono i dati principali; come fronteggiare gli attacchi, il rispetto degli standard internazionali.
Il Cyberspace come nasce ed i relativi sviluppi, quali sono i principali punti di debolezza del Cyberspace e sottolineo il valore economico dell’informazione ed anche il ruolo della tecnologia dell’Internet of Things (IoT) e la sicurezza del Cloud.
Cenni su attacchi Ransomware, Phishing e Cyber Espionage ed infine il ruolo degli attori coinvolti nel Cyber Risk Management: il ruolo del Top Management; Quali sono le figure chiave a partire dal ruolo del CFO, quello del CRO e del CIO. Il ruolo del CISO; DPO (Data Protection Officer); CDO o Chief Data Officer e la ricerca di un nuovo modello.