Resilienza organizzativa e prevenzione dei rischi cyber, i trend secondo Spike Reply

Sonia Crucitti, CEO e partner di Spike Reply, società del Gruppo Reply focalizzata sulla Cybersecurity e sulla Data Protection, riassume le conclusioni della ricerca condotta con Everbridge e la collaborazione di AIPSA sul livello di resilienza agli eventi critici delle aziende italiane.

La recente indagine che avete sviluppato sul livello di resilienza delle aziende italiane evidenzia che ci sono ampi margini di miglioramento in termini di preparazione per gestire eventi critici. Dal vostro punto di osservazione, cosa sarebbe opportuno fare per migliorare la situazione, sia a livello aziendale che di sistema?
Dal nostro punto di osservazione confermiamo che vi sono ancora diversi ambiti su cui lavorare per migliorare la gestione di un evento critico e riteniamo che le aziende possano effettuare ulteriori step decisivi per incrementare la propria capacità di resilienza facendo sinergia tra le diverse discipline che, a vario titolo, indirizzano queste tematiche in azienda (corporate e cyber security e business continuity in primis).
In primo luogo, per quanto riguarda le azioni di natura preventiva, molte aziende non hanno ancora messo in campo o lo hanno fatto solo parzialmente, attività di simulazione e test delle proprie procedure di gestione degli eventi critici, con il conseguente rischio di non essere adeguatamente preparate.
A nostro avviso, la definizione di un programma di simulazioni e stress test delle procedure di risposta ad un evento critico è una delle azioni fondamentali per il corretto monitoraggio dell’efficacia della propria strategia di resilienza.
Le simulazioni, siano esse table top o test reali (ad esempio in ambito cyber attività di red teaming) sono dal nostro punto di vista tra le iniziative più efficaci e concrete per mettere alla prova le reali capacità di un’azienda di rispondere ad un evento critico...

Clicca qui sotto per leggere l'intervista completa:

Download pdf
#Sonia Crucitti #Spike Reply #Everbridge #AIPSA #resilienza organizzativa #eventi critici #cybersecurity #data protection

errore