Dubbi più frequenti sul CISO & FAQ
Il drammatico aumento di attacchi ransomware come WannaCry e Petya / NotPetya significa che nessuno è immune dagli attacchi. Inoltre, la crescente connessione degli ecosistemi aziendali digitali espande ed estende i rischi aziendali, quindi anche se la tua organizzazione potrebbe non essere un obiettivo, i tuoi partner potrebbero esserlo.
Potrebbe essere così se la tua organizzazione non avesse clienti, dipendenti, collaboratori, proprietà intellettuale, processi aziendali e azionisti o parti interessate, ma ciò significherebbe anche che non c’è alcuna attività.
In teoria, questo approccio tattico potrebbe funzionare a breve termine, ma come approccio a lungo termine, ci sarà un'enfasi eccessiva su strumenti e tattiche e non abbastanza su persone e processi.
Ingegneri, architetti e amministratori hanno competenze e responsabilità specifiche per la gestione dei risultati tecnici. In pratica, è necessario un ruolo dedicato e focalizzato per guidare il programma di Sicurezza delle Informazioni e garantire nel tempo il passaggio a un approccio più strategico, che deve essere compreso e sostenuto dalla Direzione aziendale.