Norma ISO 22301:2012 e BCI good practice guidelines
A cura di: Gianna Detoni, BCI Italian Forum Leader e Presidente di Panta Ray
Quando si parla di gestione del rischio cyber si tende troppo spesso a concentrarsi su soluzioni tecniche piuttosto complesse che, per quanto di fondamentale importanza, spesso si rivelano inutili in assenza di una cultura aziendale improntata sulla prevenzione.
Lo scorso 10 luglio Katherine Archuleta, direttore dell’Office of Personnel Management (OPM, agenzia indipendente del Governo americano che si occupa della gestione del personale federale), si è dimessa a causa dello scandalo che è seguito a un data breach di enormi dimensioni – la perdita dei dati personali di 21,5 milioni di dipendenti ed ex dipendenti dell’ente federale.
Non è la prima volta che Hacking Team finisce sui giornali, ma in questo caso, la notizia è rimbalzata sui quotidiani di tutto il mondo. Come riportato nella cronaca (sito Ansa), durante la notte tra il 5 e il 6 luglio la società milanese, che svolge servizi di cyber espionage per molti Governi di tutto il mondo, è stata vittima di un data breach molto efficace.
Dopo che nel 2014 alcuni furti di dati, come il data breach della Morgan Stanley o le rivelazioni di Edward Snowden, hanno ricevuto grande enfasi sui media, ai più è apparso evidente quanto può essere pericolo un Insider Threat, ossia, una minaccia Cyber che ha origine all’interno dell’organizzazione.