Le organizzazioni vogliono perfezionare e maturare il loro approccio alla gestione del rischio. I leader sono impegnati a identificare le narrazioni tossiche sul rischio, a individuare i problemi di sicurezza cronici e a trovare soluzioni più orientate ai dati.
Narrazione tossiche sulla gestione del rischio
La presenza di prospettive diverse sulla sicurezza può portare a problemi interni. Le organizzazioni sono perseguitate da narrazioni tossiche sul tema.
Eccone alcune:
- Sicurezza pratica significa risolvere i problemi dopo che si sono verificati.
- La sicurezza inizia (o finisce) con l’acquisto di attrezzature o servizi.
- Tecnici di sicurezza e anti-hacker di talento salveranno l’organizzazione dagli attacchi.
- L’adozione del mio framework di sicurezza preferito ridurrà il rischio.
- Basta un passo falso per essere compromessi.
- Gestire il rischio è un compito complesso che richiede soluzioni complesse.
- Abilitare la sicurezza proattiva è facile.
Problemi nella gestione del rischio
In ognuna delle affermazioni sopra elencate ci sono delle parti di verità. Ma, nel complesso, queste idee contribuiscono a creare importanti problemi nella gestione del rischio, tra cui:
- Shadow IT: quando le soluzioni IT vengono acquistate senza consultare il reparto IT.
- Debito tecnico: quando si sceglie di saltare passaggi vitali nell’implementazione di una soluzione tecnica.
- Mancanza di comunicazione: le migliori organizzazioni sanno che la gestione del rischio inizia da una comunicazione efficace.
- Mancanza di formazione: le migliori organizzazioni sanno che la formazione è il modo migliore per affrontare i rischi ed eliminare i silos informativi, i migliori amici degli hacker.
La gestione del rischio è un argomento che può essere affrontato nelle varie certificazioni CompTIA, non solo in CompTIA Security+ e CompTIA Advanced Security Practitioner (CASP+). Contattaci per saperne di più.