ptarzh-CNenfrdeitjarues

Secondo uno studio di Gartner, solo il 12% dei responsabili della sicurezza digitale è altamente efficiente

Valuta questo oggetto
(0 voti)
Lunedi, October 26 2020 14: 31

Per TI Safe, la sicurezza informatica deve essere intesa come un processo di miglioramento continuo

 Cerca Gartner op1 rosso

Secondo a Ricerca Gartner, solo il 12% di Chief Information Security Officer (CISO), i dirigenti responsabili della sicurezza digitale, si distinguono in tutte e quattro le categorie dell'indice di efficacia creato da Gartner per valutare le prestazioni dei direttori della sicurezza delle informazioni, denominato CISO Effectiveness Index. L'indagine è stata prodotta a gennaio 2020 con la partecipazione di 129 dirigenti di diversi paesi che lavorano in funzioni di rischio in aziende di diversi settori. Lo studio indica che l'efficacia di questi professionisti è determinata da quattro categorie: leadership funzionale, capacità di fornire servizi di sicurezza delle informazioni, governance e reattività. I punteggi per ogni dirigente sono stati aggiunti per calcolare il punteggio di efficacia complessivo. Gartner definisce "CISO efficaci" coloro che hanno ottenuto punteggi migliori di altri professionisti. Secondo il parere di Thiago Branquinho, CTO di TI Safe, la ricerca di Gartner richiama l'attenzione sulla necessità per la leadership di adottare una strategia di cybersecurity basata su consapevolezza, controlli e processi. “La consapevolezza va oltre la comprensione iniziale di cosa sia la sicurezza informatica. È necessario approfondire la conoscenza delle minacce che possono sfruttare le vulnerabilità dell'infrastruttura per avere, da quel momento in poi, la reale visibilità sui rischi legati ai processi industriali. Ciò richiede un'efficace comunicazione interna sui rischi, al fine di allertare le persone sulla loro esistenza e sulle rispettive responsabilità in relazione ai rischi ”, valuta Thiago.

Secondo Gartner, una chiara tendenza tra i migliori performer è l'elevato livello di proattività, sia per stare al passo con le minacce in evoluzione, comunicare i rischi emergenti con gli stakeholder o avere un piano di successione formale. Questo è esattamente il punto di riflessione per il TI Safe CTO. Per lui, oltre alla cybersecurity intesa come un processo continuo, di miglioramento costante, in un ambiente industriale deve essere, principalmente, collaborativo e partecipativo. “Sulla base della consapevolezza è possibile definire gli opportuni controlli a tutela del processo, sulla base degli impatti / costi dei controlli. Infine, una volta che i controlli sono in atto, è necessario strutturare processi che manterranno l'ambiente sicuro, come, ad esempio, la risposta agli incidenti, i piani di continuità e il miglioramento continuo delle soluzioni di sicurezza ”, spiega.

Per Thiago Branquinho, la formazione specifica sulla sicurezza può offrire ai CISO una visione su minacce, vulnerabilità, rischi e controlli, consentendo al manager di anticipare le azioni in modo strutturato. “Non esiste un unico percorso per sviluppare le competenze nelle quattro categorie utilizzate da Gartner (leadership funzionale; capacità di fornitura della sicurezza; governance; reattività aziendale). Queste capacità sono maturate nel tempo "e aggiunge:" Nella formazione TI Safe, ad esempio, vengono trattati aspetti generali, dalla governance ai controlli di sicurezza per l'industria 4.0, fungendo da riferimento per manager e tecnici in infrastrutture critiche ", spiega.

Altri corsi di formazione che approfondiscono la conoscenza nel settore possono essere ottenuti da enti regolatori come ISA e IEC, sono offerti anche da fornitori di tecnologia come Siemens, ABB, Palo Alto Networks. Ci sono anche corsi brevi e programmi universitari e post-laurea offerti dalle scuole di management.

Dal punto di vista di TI Safe, il raggiungimento dell'eccellenza in materia di sicurezza richiede un intenso lavoro di preparazione, basato sulla formazione.

 

Profilo di un professionista efficiente della sicurezza informatica

TI Safe ha mappato le caratteristiche fondamentali per l'efficacia di un team di sicurezza. Secondo l'azienda, questi professionisti devono essere in grado di:

  1. Identificare leggi, regole e contratti e tradurli in politiche interne;
  2. Identificare le non conformità, analizzare i rischi e pianificare contromisure di sicurezza;
  3. Stabilire e configurare controlli di sicurezza per reti, computer e sistemi;
  4. Pianificare e stabilire un'architettura di rete zero trust;
  5. Stabilire un canale di comunicazione con i fornitori di sistemi di automazione per migliorare la sicurezza informatica;
  6. Monitorare e migliorare costantemente i controlli di sicurezza;
  7. Rispondi agli incidenti e gestisci le crisi di sicurezza.

Per ulteriori informazioni sulla formazione offerta da TI Safe, visitare Accademia

Lido 500 volte Ultima modifica giovedì 29 ottobre 2020 15:10

Copyright © 2007-2020 - Sicurezza informatica sicura - Tutti i diritti riservati.