Dal 2013, il governo britannico ha intervistato le 350 aziende più importanti del Regno Unito per capire come stanno gestendo i loro rischi informatici. Il rapporto di quest'anno ha scoperto che queste aziende sono ora più consapevoli dell'importanza di una buona sicurezza informatica, ma avverte che devono migliorare ad un ritmo molto più veloce se vogliono stare davanti alle future sfide della sicurezza informatica.
Di seguito esaminiamo alcuni dei principali risultati del rapporto di quest'anno e discutiamo su cosa potrebbe significare per il futuro della sicurezza informatica, della conformità e della protezione dei dati.
La formazione sulla sicurezza informatica è un problema per le aziende FTSE 350
Probabilmente, il fatto più sorprendente che emerge dal rapporto è la scoperta che il 68% delle aziende non ha ricevuto alcuna formazione per affrontare un incidente informatico. Nonostante più di un quarto (26%) abbia ricevuto una formazione sulla risposta agli incidenti, un preoccupante 2% ha riferito di aver ricevuto una formazione completa dal proprio consiglio di amministrazione sulla risposta agli incidenti.
Il rapporto ha anche scoperto che più di un quarto dei consigli di amministrazione non ha un ruolo definito in una risposta a livello aziendale a un incidente informatico. Questo semplicemente non è abbastanza nell'impresa moderna. Proteggere le risorse informative chiave è di fondamentale importanza in tutte le funzioni aziendali di oggi.
I membri del consiglio di amministrazione dovrebbero gestire i rischi nelle loro organizzazioni attingendo al supporto del senior management, implementando le best practice di gestione del rischio e coltivando una cultura consapevole del rischio. Facendo questo, non solo le aziende salvaguarderanno i loro beni preziosi, ma otterranno anche dei benefici strategici e operativi.
GDPR - Ancora un problema per le grandi aziende
Il rapporto ha scoperto che i consigli di amministrazione stanno solo occasionalmente considerando il GDPR nelle loro riunioni. Questo è un grande motivo di allarme mentre l'orologio si avvicina all'implementazione del GDPR il 25 maggio 2018. Guardando specificamente alla gestione del GDPR a livello di consiglio, la maggior parte degli intervistati ha detto che la questione è stata discussa, ma non era un affare regolare (42%). Questo indica che c'è almeno una consapevolezza generale del GDPR, ma quando accoppiato con la scoperta del rapporto che solo il 13% degli intervistati ha detto che il GDPR è stato regolarmente considerato dal loro consiglio, questo è preoccupante.
A questo punto le aziende dovrebbero essere già sulla buona strada per finalizzare il loro piano GDPR. Tuttavia, il rapporto indica che questo è lontano dal caso e c'è la possibilità che il panico si diffonda all'interno delle aziende FTSE 350 nei prossimi mesi per attuare un piano per affrontare il GDPR.
Buone notizie
Nonostante questi avvertimenti, c'è motivo di festeggiare all'interno del rapporto. C'è stato un notevole aumento nella comprensione e nella consapevolezza che i consigli di amministrazione hanno del potenziale impatto che può derivare da una perdita o da un'interruzione delle informazioni chiave o delle risorse di dati. Questo è aumentato dal 49% nel 2015/16 al 57% nel rapporto di quest'anno.
Per quanto riguarda le informazioni che i consigli di amministrazione ricevono sulla sicurezza informatica, il rapporto di quest'anno ha rilevato che il 31% riceve informazioni di gestione complete e informative sulle minacce informatiche. Considerando che questo è aumentato dal 21% dell'anno precedente, questa è stata una grande fonte di positività.
Per concludere, si può dire che il FTSE 350 Cyber Governance Health Check Report di quest'anno è un mix di cose. C'è un netto miglioramento in alcune aree, mentre altre, come la formazione e l'introduzione del GDPR, rimangono trascurate.
Se volete leggere il rapporto completo, potete farlo qui.
Cosa pensa del rapporto di quest'anno, c'è qualcosa che le ha dato motivo di grande preoccupazione? C'è qualcosa che vi ha sorpreso particolarmente?
