NIS2 e DORA sono nell'agenda della sicurezza di tutti
Negli ultimi anni è aumentata la necessità di una migliore legislazione sulla sicurezza e sono entrate in vigore nuove norme. Dal 2018, per esempio. La Direttiva NIS, che migliora la sicurezza informatica all’interno dell’UE e protegge le infrastrutture critiche. Nel 2023 è stata lanciata DORA per aumentare la sicurezza digitale per il settore finanziario ed entro ottobre 2024 NIS2 diventerà legislazione nazionale.
– Penso che l'amministrazione inizierà a “perseguitare” la propria organizzazione allo stesso modo del GDPR. Sia NIS2 che DORA verranno multati, ma il panico che molti provavano prima del GDPR sarà più facile da gestire perché la maggior parte delle persone ora ha un’organizzazione funzionante, afferma Per Gustafsson, responsabile della sicurezza informatica di Stratsys.
Tre argomenti giustificano l’investimento nella sicurezza delle informazioni
Sebbene le aziende riconoscano sempre più l’importanza della sicurezza delle informazioni, può essere difficile convincere il management a dare priorità agli investimenti necessari. Ecco tre modi per giustificare il valore:
- Ottieni prove che migliorano la tua competitività. Certificato ISO-27001 Dimostra che dai priorità alla sicurezza delle informazioni, dimostra la tua sicurezza al mondo esterno e fornisce vantaggi competitivi.
- La sicurezza delle informazioni previene gravi perdite. Con l'aiuto di un'analisi dei costi, puoi fornire dettagli su quanto ti costeranno i tempi di inattività.
Quanto è grande, ad esempio, la perdita di clienti? Voglio dire, se non puoi consegnare per un po'? - È un investimento che ripaga a lungo termine. Sebbene inizialmente richieda costi elevati, la sicurezza delle informazioni porta a risparmi significativi. Identificando ciò che è fondamentale e concentrandosi sulla sua protezione, l’investimento varrà la pena.
Pertanto la cultura è più importante dei processi
La questione non è questa Se La tua azienda soffrirà? La domanda è Quando. Ciò che determina l’entità del danno è la capacità di gestire le situazioni di crisi. Oltre ad avere un CISO competente, il sistema giusto e un'attività consolidata in materia di sicurezza delle informazioni, la cultura è un elemento essenziale:
– La cultura prevale ogni volta sul processo. Grazie ad una forte cultura aziendale, puoi avere la certezza che ognuno fa il proprio lavoro e sa come agire su varie questioni di sicurezza. Con questa sicurezza il collaboratore che ha commesso un errore vi contatterà direttamente – ed è proprio quello che volete, conclude Per Gustafsson.
Vuoi sapere come Stratsys può aiutare la tua organizzazione a portare la sicurezza delle informazioni a un livello superiore? Leggi di più sul nostro Paese Strumenti per la sicurezza delle informazioni!
“Pioniere del web. Fanatico della cultura pop. Nerd inguaribile del bacon. Maniaco dei viaggi certificato. Amante degli zombi.”