Rischio cyber per business continuity e reputation aziendale? E’ un fatto
Ogni giorno le finanze aziendali sono a rischio. Se concorrenza, variazioni dei tassi di interesse, un ritorno degli investimenti più basso di quanto pianificato, il cambio di alcune normative, tengono spesso le aziende in surplace, oggi è obbligatorio proteggere le finanze anche da:
- attacchi che arrivano dalla rete internet
- errori umani nell’utilizzo di tecnologie sempre più pervasive e depositarie del nostro business
- guasti “digitali” o “analogici” che possono mettere in ginocchio l’operatività aziendale.
Un semplice click, un computer temporaneamente incustodito, una “app” scaricata sul telefono aziendale possono portare ad un blocco di tutta l’azienda e per lungo tempo. Come se non bastasse questa nuova criticità cyber raramente viaggia da sola:
- dati criptati
- siti clonati
- violazioni di sistema
- furto delle credenziali e della banca dati
- l’utilizzo improprio dei sempre più evoluti sistemi di comunicazione come i social network o l’instant messaging,
possono dare luogo ad attacchi alla reputazione anche se tutte le misure internamente all’azienda sono al massimo livello di allerta. 140 caratteri postati per gioco, per rabbia, per ripicca possono trasformarsi in un evento distruttivo e avere effetti nefasti sulla business continuity.
Approccio re-attivo o pro-attivo al Cyber Risk?
Il livello di attenzione verso due elementi importanti come Business Continuity e Reputation (tutela del Brand e della identità digitale aziendale e dei manager) deve essere alto. Occorre conoscere molto bene le proprie criticità e priorità, preparare difese e strumenti di reazione rapidi ed efficaci e poi competenze interne, aiuti esterni e budget per affrontare e risolvere la crisi nel minor tempo possibile. Infatti nel mondo digitale come in quello analogico la prevenzione abbassa il rischio o l’estensione del danno, ma, se non vogliamo lavorare e fare business da soli chiusi in un bunker, invisibili, ciechi e muti, ci esponiamo al rischio e al cyber-sinistro o a sinistri cyber-correlati. La questione non è se, ma quando saremo colpiti o commetteremo l’errore.
Come proteggere business continuity e reputazione
Sono molti gli strumenti che si possono mettere in campo. In questo seminario proveremo a promuovere
- uno sguardo il più possibile d’insieme ovvero di Risk Management, perché non esiste più un perimetro circoscritto, bensì aziende almeno 2.0 con sedi e infrastrutture geograficamente distanti e presidi nel web e sui social network;
- un modello di gestione il più possibile collaborativo in azienda, per razionalizzare le scelte in fatto di tecnologia, processi o info-formazione del personale, perché anche chi chi segue le finanze d’azienda solo con l’acquisto di strumenti finanziari di protezione non può far miracoli: occorre il supporto di tutti i decision maker e risk owner aziendali per proteggere l’utile di bilancio e garantire la sopravvivenza dell’azienda;
- Elementi chiave per la prevenzione e il recupero rapido della business interruption e del danno reputazionale col minor impatto economico-finanziario possibile.
Durante l’incontro, oltre ad alcuni elementi di scenario sul rischio cyber tratti dal Report Clusit 2016, verranno presentati alcuni casi di successo e di insuccesso nella gestione del rischio cyber, di business continuity e reputation. In una continua interazione tra i relatori, si potrà osservare e comprendere come con pochi accorgimenti, investimenti minimi e focalizzanti, e con ferrea volontà delle persone si possa passare da uno atteggiamento re-attivo alla crisi e diffuso nelle imprese italiane ad uno pro-attivo a cui è necessario tendere.
Le persone da coinvolgere
L’iniziativa è rivolta a CEO, CFO, CIO, CISO, Insurance Manager, Risk Manager, Security Manager di aziende di produzione e di servizi – anche ICT- e Studi professionali.
Scarica qui il Programma Evento Andaf Cyber Risk e il Profilo dei relatori e poi leggi il programma e registrati
Il numero dei partecipanti è limitato. Il parcheggio presso il Centro Congressi sarà gratuito per gli iscritti.
Un ringraziamento particolare va a G DATA AG – Sede di Bologna – che contribuirà ad offrire ai partecipanti due momenti di riflessione e di networking con il Coffee Break e l’Aperitivo. E a Gianluigi Lucietto di Risk Consulting Network per il fattivo contributo all’arricchimento del programma.
