1 Fissare i criteri per una strategia di successo sulla cybersecurity
Stabilire delle linee guida chiare in materia di cybersecurity allineandole alle priorità del business e focalizzandole sulla capacità di rilevare e contrastare gli attacchi più avanzati
2 Effettuare pressure-test sul livello di protezione
Sottoporre l’azienda a simulazioni di attacco, per avere una valutazione delle proprie capacità di difesa e individuare i punti di debolezza
3 Proteggere dall’interno verso l’esterno
È necessario individuare e dare priorità agli asset critici dell’azienda e a focalizzare gli sforzi sulle violazioni che possono avere impatto
4 Proseguire nelle azioni mirate all’innovazione
Investire in soluzioni innovative e all’avanguardia piuttosto che aumentare la spesa in programmi esistenti che si sono rivelati inefficaci
5 Rendere la sicurezza una priorità per tutti nell’azienda
I dipendenti hanno un ruolo critico nell’individuare e prevenire le violazioni. Va garantito un adeguato livello di formazione e di investimento culturale
6 Pensare ad azioni per sensibilizzare il top management
I Ciso (Chief information security officer) devono sensibilizzare la leadership sulla priorità della cybersecurity e sull’impatto che una cattiva gestione può avere sull’immagine e sul valore dell’azienda