Sommario:
La sicurezza informatica è un argomento pervasivo per l'IT, ma oggi gli attacchi informatici stanno colpendo un'ampia fascia di individui al di fuori dell'IT. Le violazioni dei dati possono avere un impatto sulla vita delle persone le cui informazioni personali vengono rubate per anni dopo che l'incidente è stato dimenticato. In altri casi, è possibile rubare informazioni proprietarie che eliminano i vantaggi competitivi per le business unit interne e le divisioni dei prodotti. Gli attacchi ransomware e DDoS possono interrompere operazioni e servizi aziendali per clienti e fornitori per giorni e settimane. Inoltre, la portata di alcuni attacchi informatici oggi sta influenzando guadagni e profitti mentre offusca gravemente l'immagine aziendale delle persone colpite. (Il 2017 è stato un anno all'insegna del crimine informatico, ma scopri cosa stanno facendo le aziende per contrastarlo in Cybercrime 2018: The Enterprise Strikes Back.)
Di conseguenza, questi incidenti stanno, almeno nel breve termine, deprezzando i prezzi delle azioni, che colpisce gli azionisti e, di conseguenza, sta suonando campanelli d'allarme nelle sale del consiglio delle società. Secondo il Deloitte / Society for Corporate Governance Board Survey 2016 del 2016, la sicurezza informatica si è classificata come il rischio numero uno su cui i board si concentrano oggi. Come ulteriore prova, secondo il Manuale del direttore del NACD sulla sorveglianza del rischio cibernetico, meno del 40% dei direttori aziendali ha riferito che i rischi di cibersicurezza sono stati regolarmente coperti nelle riunioni del consiglio di amministrazione nel 2014. Nel 2017 tale cifra era del 90%.
Le perdite sono sbalorditive
Le preoccupazioni in materia di cibersicurezza all'interno delle sale del consiglio aziendale sono fondate sulla base di alcune delle minacce del 2017 subite da grandi società.