La conoscenza limitata del senior management e dei dirigenti a livello di consiglio di amministrazione delle minacce alla sicurezza informatica sta mettendo i clienti e i loro mercati a rischio di “gravi danni”.
Vedi correlati
Questo secondo una nuova Financial Conduct Authority revisione della gestione patrimoniale e finanziaria aziende, che hanno scoperto che anche le aziende fanno eccessivo affidamento su fornitori di terze parti per la consulenza, che può potenzialmente avere un effetto negativo sullo sviluppo a lungo termine del cyber cyber interno di un’azienda capacità.
“Tutte le aziende hanno riconosciuto l’importanza di una forte sicurezza informatica. Ma c’erano diversi gradi di comprensione dei molti modi potenziali in cui una debole sicurezza informatica potrebbe influenzare le attività commerciali e causare danni ai clienti e ai mercati in generale”, ha affermato la FCA. "Ciò è stato particolarmente vero a livello di consiglio di amministrazione o di comitato di gestione."
LEGGI SUCCESSIVO: Il Regno Unito è a rischio di un enorme attacco alla sicurezza informatica, avvertono gli organismi ufficiali
La FCA ha aggiunto che la consapevolezza è inferiore nelle aziende che non hanno una strategia specifica per il cyber e dove la risposta i piani tengono poco conto delle conseguenze non tecniche, come l’impatto sulla loro reputazione, sui clienti e mercati.
Analizzando un campione rappresentativo di 20 aziende del Regno Unito, la FCA ha affermato che i dirigenti senior delle organizzazioni devono fare di più comprendere i rischi informatici legati alle attività aziendali, in particolare dove si trova la struttura gestionale centralizzato.
Le aziende dovrebbero inoltre adottare misure per creare una cultura che trasformi la sicurezza informatica da una semplice priorità IT a una questione di livello organizzativo.
Inoltre, l’autorità di regolamentazione finanziaria del Regno Unito ha pubblicato un elenco di domande rivolte al personale dirigente e ai dirigenti il management può chiedersi man mano che acquisisce maggiore familiarità con le minacce che deve affrontare a livello globale base regolare.
Queste domande includono: “Quali aspetti del nostro approccio alla gestione del rischio potremmo applicare al modo in cui gestiamo il nostro rischio informatico”. Questo offre valore?’ e ‘Quanto siamo sicuri che i nostri piani di gestione degli incidenti sarebbero efficaci nel gestire le conseguenze di un incidente informatico?’
LEGGI SUCCESSIVO: È possibile rendere la sicurezza informatica uno sport competitivo?
I risultati della FCA riflettono il punto di vista dell’amministratore delegato del National Cyber Security Centre (NCSC) del Regno Unito, Ciaran Martin, che ha affermato i membri a livello di consiglio devono fare di più per comprendere le nozioni di base o rischiare che le loro aziende rimangano indietro.
Martin, intervenendo alla quarta conferenza annuale sulla sicurezza informatica della Confederation of British Industry (CBI) a settembre, ha avvertito i dirigenti che il cyber è ora un rischio aziendale mainstream.
“Le persone a livello di consiglio devono comprendere le basi – e sottolineo, le basi – degli attacchi informatici, dei rischi informatici e delle difese informatiche”, ha affermato Martin nel suo discorso programmatico.
“È scoraggiante, ma è fattibile. È essenziale. E oggi è un momento significativo nei nostri sforzi per dotare le principali aziende del Regno Unito degli strumenti necessari per farlo”.
Il punto di vista della FCA rispecchia anche i risultati del Dipartimento per il digitale, la cultura, i media e lo sport (DCMS) pubblicati all’inizio di quest’anno che mostrano Le imprese del Regno Unito stanno fallendo nelle misure di sicurezza informatica più basilari. Secondo il DCMS, solo il 50% delle aziende intervistate aderisce ai principi fondamentali della sicurezza informatica, mentre la cifra è ancora più bassa per gli enti di beneficenza.
È una realtà che può essere parzialmente spiegata da una carenza di competenze informatiche ampiamente pubblicizzata, con un rapporto pubblicato in ottobre che espone una un’ampia carenza globale di competenze IT che attualmente ammonta a quasi tre milioni.
LEGGI SUCCESSIVO: Il ministro della sicurezza informatica giapponese non ha mai usato un computer
Il direttore della sicurezza informatica di ITC Secure, Malcolm Taylor, ha affermato che i risultati della FCA confermano ciò che molti nel settore l’industria sa da tempo – che la minaccia informatica è ampiamente fraintesa e sottovalutata Alcuni.
“Non penso che questo sia limitato a questi settori – è ogni settore e ad ogni livello”, ha detto. “Niente di tutto questo è una critica; la minaccia informatica è una minaccia nuova, in alcuni punti è profondamente complessa e viene presentata come pericolosa quasi esistenzialmente.
“Penso anche che l’industria della sicurezza informatica debba assumersi una certa responsabilità per questo stato di cose. Alcuni prodotti e servizi di sicurezza informatica sono stati venduti enfatizzando eccessivamente la paura e la complessità del problema, ma mentre ciò potrebbe funzionare per una vendita una tantum, non crea le partnership essenziali e fidate di cui abbiamo bisogno, per respingere in modo più esperto e con successo attacchi."
