Siber güvenlik: Yönetişimin ötesinde, daha fazla profesyonel ve daha fazla bilgi

Görünümler

(AIDR Yönetim Kurulu Üyesi ve Eğitim Bakanlığı Direktörü Davide D'Amico tarafından) Son günlerde, hem organizasyon yapısı hem de çeşitli İtalyan şirketlerinin uğradığı saldırılar için ön plana çıkan siber güvenlik hakkında çok sayıda konuşma yapıldı. Kasım Enel, Luxottica ve Campari. Ek olarak, basının söylediği gibi dev Leonardo bile, birkaç veri hırsızlığına maruz kalmış gibi görünüyor, ancak gerçekte neyin çalındığını / kopyalandığını bilmiyoruz gibi görünüyor. Bu, örneğin veri güvenliğini korumak için ele alınması gereken ulusal strateji üzerinde düşünmemizi sağlamalıdır. Bu anlamda, GDPR, güvenlik açıklarını ve tehditleri etkin bir şekilde yönetmeye katkıda bulunan, ancak yine de çok sık resmi olan ve pek işlevsel olmayan bir uygulama mantığını mutlaka izlemesi gereken bir düzenleyici yol belirlemiştir.

Amaç, vatandaşları, kamu idarelerini ve işletmeleri, yalnızca büyükleri değil, aynı zamanda İtalyan iş dokusunu oluşturanları da koruma ihtiyacı arasında bir denge oluşturan bir kurallar, süreçler ve teknolojiler ekosistemi oluşturmak olmalıdır. ve aynı zamanda yenilikçi ve aynı zamanda belirli bir risk seviyesi olan ve günümüzde rekabetçi kalabilmek için gerekli olan yeni teknolojik yaklaşımların benimsenmesini sağlayan,

Uygulamada, yeni iş fırsatlarının hareket ettiği sürekli ivmeyi dikkate alarak, kurumsal varlıkların özellikle anılmayı hak ettiği ülkemizin stratejik varlıklarını koruyabilmek gerekmektedir.

Politikanın tanımlamak ve etkinleştirmek isteyeceği yönetişimin ötesinde, farklı siber saldırı türleri ile ilişkili olası riskleri öngörmeyi amaçlayan siber güvenlik kültürünün hızlı bir şekilde bilgi ve yayılmasını sağlamak, uygulanacak faaliyetleri temelde farklılaştırmak gerekir vatandaşlar (bireyler, aileler, ebeveynler ve çocuklar), KOBİ'ler, büyük şirketler ve kamu idareleri olsun, çeşitli alıcılara. Siber güvenlik sektöründeki finansal kaynakların artırılması gerekiyor ve güvenlik sektöründeki eğitim uzmanlarına yatırım yapmanın önemi anlaşıldı. Bu sektördeki işsizlik oranının sıfır olduğunu ve güvenlik profesyonelleri ve uzmanlarına olan talep artmaya devam ederken, bu pozisyonları doldurmak için gerekli beceri ve deneyime sahip kişi sayısının şu anda çok düşük olduğunu söylemek yeterli. .

Hem üniversite hem de üniversite sonrası düzeyde daha fazla sayıda özel eğitim kursuna eğilmek için üzerinde düşünmenin önemli olduğu güvenlik sektöründe mevcut olan bu beceri kıtlığı, aynı zamanda ilgili profesyonel profillerin gerekli olmayan bir rol oynamasına olan mevcut ihtiyacı vurgulamaktadır. daha katı teknik, ancak daha geniş ve daha stratejik olan, şirketlerin büyümesine rehberlik eden, yeni teknolojilerin kullanımında (uygun şekilde azaltılmış) kuruluşların risk almasını destekleyen, işlenen verilerin ve bilgilerin güvenliğine tam uyumu sağlayan.

Bugün ülke olarak siber güvenlik sektörünü ihmal etmeyi göze alamayız. Ev otomasyonunun zemin kazandığı evlerimizden otomotiv sektörüne ve aynı zamanda enerji ve sağlık sektörüne kadar bizi çevreleyen her şey giderek daha fazla dijital hale geliyor ve her şey giderek dijitalleşiyor ve sensörler tarafından işgal ediliyor ve akıllı aktüatörler ve güvenlik profilleriyle ilişkili riskler sayısızdır ve genellikle hafife alınmaktadır. Daha fazla bekleyemeyiz, yalın, operasyonel ve yetkin bir yönetişime, profesyoneller için daha fazla eğitime ve vatandaşlar, kamu idareleri ve küçük, orta ve büyük işletmeler için daha fazla bilgi ve güvenlik kültürüne ihtiyacımız var!

Siber güvenlik: Yönetişimin ötesinde, daha fazla profesyonel ve daha fazla bilgi