View a markdown version of this page

Vantaggi del rischio positivo - AWS Guida prescrittiva
Promuovere risultati positiviAumento del livello di sicurezza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Vantaggi del rischio positivo

Soprattutto in un settore come quello della sicurezza informatica, che si concentra sulla protezione dell'azienda da potenziali perdite, è probabile che il rischio venga interpretato da una prospettiva negativa. Riformulare i rischi di sicurezza informatica in base ai loro potenziali vantaggi può giovare all'azienda, promuovendo risultati positivi, aumentando la sicurezza dell'organizzazione e la fiducia dei clienti.

Promuovere risultati positivi

Un approccio basato sul rischio positivo consente all'organizzazione di valutare e riconoscere il contributo che il dominio dà ai risultati aziendali positivi. Secondo il report Cybersecurity In The C-Suite and Boardroom (di Enterprise Strategy Group):

  • Il 69% dei leader aziendali e tecnologici ritiene che la sicurezza informatica appartenga interamente o prevalentemente all'ambito tecnologico, con un legame minimo o nullo con le attività aziendali.

  • L'11% dei leader aziendali e tecnologici equipara la sicurezza informatica alla conformità normativa.

  • L'82% delle organizzazioni sostiene che i rischi di sicurezza informatica sono aumentati negli ultimi due anni a causa di fattori quali l'aumento delle minacce informatiche, la maggiore integrazione della tecnologia all'interno delle aziende e la crescente superficie di attacco.

Quando i responsabili della sicurezza informatica integrano i rischi positivi nelle conversazioni e nei report, contribuiscono a promuovere il valore delle operazioni IT sicure all'interno dell'azienda.

Ad esempio, supponiamo che alcuni anni fa un'azienda abbia subito una violazione dei dati causata dalla mancanza di un processo di gestione delle patch. L'incidente viene ancora riportato dai media e influisce sulla percezione dei clienti e sulle interazioni con l'azienda. L'azienda vuole lasciarsi alle spalle l'incidente ed espandere la propria offerta di servizi, ma la scarsa fiducia dei clienti blocca le vendite. La sicurezza informatica sfrutta il rischio positivo per convincere la leadership a investire in un processo di gestione delle patch che aggiorna continuamente le applicazioni. Il nuovo processo riduce drasticamente il rischio di violazione dei dati, migliorando il livello di sicurezza dell'azienda. Le notizie sul processo di gestione delle up-to-the-minute patch raggiungono i media e i potenziali clienti. che ora si sentono a proprio agio ad acquistare dall'azienda, facendo così aumentare le vendite in modo straordinario.

La mancata considerazione dei rischi positivi durante l'identificazione del rischio può comportare una valutazione incompleta e influenzare le decisioni aziendali. Per esempi concreti di rischi positivi che potrebbero influenzare le decisioni aziendali, vedi Esempi di rischio positivo.

Aumento del livello di sicurezza e della fiducia dei clienti

La sicurezza informatica è parte integrante del livello di sicurezza di un'azienda. Le violazioni dei dati possono influire negativamente sulla fiducia dei clienti, ma un livello di sicurezza elevato e una reputazione solida possono aumentare la fiducia dei clienti e favorire le opportunità commerciali.

Come illustrato in Promuovere risultati positivi, le ricerche dimostrano che i dirigenti comprendono i rischi negativi associati alla sicurezza informatica, ma spesso non ne comprendono i rischi positivi o il valore aziendale. Tuttavia, le ricerche dimostrano che i dirigenti che si occupano di sicurezza informatica sono consapevoli di quanto un livello di sicurezza elevato possa essere vantaggioso per l'organizzazione.

In Cyber Security Research: The Innovation Accelerator (whitepaper di Vodafone), Vodafone ha intervistato 1.434 responsabili delle decisioni in materia di sicurezza informatica a livello mondiale. Secondo i loro dati:

  • Il 73% degli intervistati ritiene che una sicurezza elevata crei nuove opportunità commerciali.

  • L'89% ha dichiarato che un miglioramento della sicurezza aumenterebbe la fedeltà e la fiducia dei clienti.

  • Il 90% ha dichiarato di essere riuscito a migliorare l'immagine dell'azienda, raggiungendo nuovi potenziali clienti e trasformandoli in clienti effettivi.

  • L'89% ritiene che avere una sicurezza informatica efficace sia un vantaggio competitivo rilevante, che aiuta a differenziarsi dalla concorrenza.

  • Il 24% ha segnalato un aumento dei ricavi grazie all'utilizzo di tecnologie cloud e dell'Internet delle cose (IOT) e all'adozione di controlli di sicurezza IT mirati.

  • Quando si comunica con i dirigenti, invece di considerare i potenziali esiti negativi si possono citare anche i rischi positivi per comunicare il valore aziendale del miglioramento della fiducia dei clienti. Spesso i dirigenti possono essere molto cauti quando finanziano i programmi. In alcuni casi, la sicurezza informatica è il requisito minimo per operare. Comunicare internamente i rischi positivi nelle richieste di finanziamento può aiutare i dirigenti a comprendere il valore aziendale della sicurezza informatica. Ciò può comportare un aumento dei finanziamenti per le iniziative di sicurezza informatica e aumentare le entrate per l'azienda.