È cambiato qualcosa nel monitoraggio dei rischi IT?
Sono trascorsi quattro anni da quando il team dello studio legale Hogan Lovells ha pubblicato il suo primo report formativo sulla gestione del cyber risk della forza lavoro in un panorama globale, Gestione del rischio informatico della forza lavoro in uno scenario globale: considerazioni giuridiche. Lo studio esplorava le implicazioni dell'adozione di programmi per il monitoraggio della sicurezza sul posto di lavoro. Gli autori sono gli avvocati Harriet Pearson, autrice del libro sulla privacy nella cyber sicurezza, e James Denvil, le cui conoscenze pratiche del monitoraggio informatico sul posto di lavoro non hanno pari. (Nota del direttore: la ricerca è stata commissionata da Forcepoint).
Protecting the Workforce and Information in a Global Landscape: A Legal Review
Si dice che il cambiamento sia inevitabile, e dalla prima pubblicazione del report nel 2017, tutti noi abbiamo sperimentato in prima persona dei cambiamenti socio-economici epocali che hanno inciso sulla sicurezza a livello globale. L'evoluzione delle leggi sulla privacy, come l'RGPD e la CCPA, nonché la maturazione dell'SaaS e del SASE, sono le voci in cima alla mia lista. Ma nulla ha pesato tanto quanto la pandemia che, da un momento all'altro (a noi così è sembrato), ha forzato le aziende a completare precipitosamente i loro piani di trasformazione, facendo slittare l'attenzione dalla sicurezza delle infrastrutture alla sicurezza della forza lavoro in smart working. Chapeau ai colleghi che lavorano all'IT e alla sicurezza, per gli incredibili sforzi che hanno fatto per battere in velocità le evoluzioni del mondo del business negli ultimi 12 mesi.
E mentre il mondo passa dal lockdown alla "normalità", rimane ancora senza risposta una domanda: dove lavoreremo? In questo momento sto scrivendo questo post dall'ufficio di casa. Chissà dove sarò per il prossimo, visto che ci vorranno mesi prima che riapra la porta del mio ufficio in azienda. Nel nuovo report pubblicato oggi sulla tutela della forza lavoro e dei dati in un panorama globale, Protezione della forza lavoro e delle informazioni in uno scenario globale: considerazioni giuridiche, Harriet e James dello studio Hogan Lovells si sono chiesti in che modo la sicurezza proteggerà il lavoratore in smart working nella moderna azienda iper-distribuita.
È chiaro che il monitoraggio delle interazioni tra utenti, dati e sistemi continua a essere essenziale per i programmi di gestione del rischio informatico. I risultati della ricerca, condotta in 15 Paesi, offrono un riferimento che leader dei team di sicurezza, dirigenti aziendali e amministratori potranno utilizzare per pianificare la loro strategia di gestione del rischio per i restanti (e cruciali) mesi di quest'anno e per il 2022.
Qui mi limiterò a metterne in luce solo alcuni:
- I profili del rischio informatico sono cambiati nettamente, soprattutto considerata la diffusione del lavoro agile dovuta alla pandemia da COVID-19 e ad altri fattori.
- È probabile che ogni organizzazione abbia subito l'impatto delle conseguenti modifiche avvenute nel mondo normativo e giuridico. Il 2017 ha visto l'entrata in vigore dell'RGPD e cambiamenti significativi nelle leggi o direttive ufficiali, in particolare in Sud America ed Europa occidentale.
- Dato il panorama del rischio in evoluzione, dei programmi efficaci per la gestione del rischio IT devono includere funzionalità come le soluzioni per il monitoraggio delle attività degli utenti che sono studiate per rilevare, prevenire e analizzare i cyber incidenti.
- Le imprese devono riconoscere che un comportamento normale per un utente può essere anomalo per un altro. Il risultato è che le organizzazioni devono identificare e contestualizzare i momenti in cui avvengono attività che si discostano dalla routine, utente per utente.
- Oltre ad adottare un programma globale per la privacy, le organizzazioni possono mitigare il rischio per la privacy garantendo che la sicurezza possa rimarcare le attività sospette senza identificare direttamente dipendenti e utenti.
La conversazione sulla privacy e le implicazioni per la compliance per il monitoraggio degli utenti non poteva avvenire in un momento migliore. I programmi per la gestione del rischio aziendale devono evolvere al ritmo dell'IT e, per sostenere una forza lavoro remota massiccia e permanente, i servizi di sicurezza sono stati costretti a cambiare rapidamente.
Harriet, James e io continueremo la discussione nel nuovo webcast sulle novità nella privacy globale, nella sicurezza dei dati e nella protezione degli utenti, “Privacy globale, sicurezza dei dati e protezione degli utenti: cosa c'è di nuovo?", in cui parliamo delle implicazioni nel mondo reale e scambiamo informazioni approfondite circa l'impatto sulle aziende globali e i futuri approcci alla sicurezza, in base ai risultati del nuovo report. Unisci alla nostra discussione sui temi importanti della compliance, la privacy e la sicurezza e la loro correlazione. Puoi cominciare scaricando il white paper.
