5 min read
Hervé Dunand - ott 21, 2022

Sicurezza informatica: un fattore chiave per la scelta dello strumento di social listening

Blogpost Cover (Examples) (2)

 

In un ambiente sempre più complesso, in cui le minacce digitali sono in costante evoluzione, la sicurezza informatica è diventata uno dei principali fattori da tenere in considerazione per le aziende. 

Uno degli step inevitabili per la scelta di un software di social listening, è sicuramente relativo alla valutazione del livello del fornitore in termini di sicurezza dei dati.

Da Digimind, leader mondiale nella competitive intelligence e nel monitoraggio dei social media, lavoriamo costantemente per migliorare i nostri processi in relazione a questi ambiti.

 

La cybersicurezza al centro della nostra cultura

 

Una delle missioni principali da Digimind è quella di garantire soluzioni di alta qualità ai nostri clienti. Al giorno d'oggi per offrire una soluzione “SaaS” è fondamentale avere un livello di qualità della fase di progettazione delle barriere di sicurezza che sia impeccabile, per tutta la durata della soluzione.

 

Proprio per questo motivo la sicurezza ha un ruolo centrale all’interno di ogni fase dei nostri processi aziendali. Ciò riguarda la scelta delle terze parti con cui lavoriamo, la qualità della nostra infrastruttura, il modo in cui i nostri ingegneri codificano i software e infine il comportamento dei nostri dipendenti nell'uso delle risorse informatiche.

 

Più precisamente, garantiamo quanto segue: 

- Politiche di sicurezza in atto per assicurare il rispetto dello stato dell'arte nel campo della sicurezza,

- Presenza di una carta “It” per gestire l'uso delle risorse informatiche in azienda, 

- Applicazioni presenti in data center con certificazioni internazionali (ISO 27001, SOC2...),

- Un processo di sviluppo che rispetta i principi OWASP,

- Un programma di gestione delle vulnerabilità che mantiene la nostra rete al sicuro da sfruttamenti noti e garantisce la conformità ai requisiti normativi,

- Test di penetrazione condotti regolarmente sulla nostra applicazione “Saas”, 

- Un piano di continuità operativa e una politica sugli incidenti di sicurezza associati a un piano di gestione e comunicazione delle crisi,

- Un programma di sensibilizzazione sulla cybersecurity che insegna le migliori pratiche di sicurezza condiviso con i dipendenti.

 

Inoltre, ricordiamo spesso ai nostri clienti che prendiamo molto sul serio la sicurezza dei dati e dell'IT. Infatti, Digimind vuole avere successo nel modo più sicuro possibile, gestendo i rischi, responsabilizzando le persone e sviluppando una sana cultura della sicurezza. Per questo motivo siamo sempre aperti ad ascoltare i consigli da parte di terzi di fiducia, venendo spesso testati in diversi ambiti, durante RFP o audit di sicurezza, condotti dai nostri clienti.

 

A riprova del fatto che ci impegniamo costantemente per migliorare i nostri processi in questi ambiti, siamo attualmente coinvolti in due programmi di certificazione che mettono alla prova la nostra organizzazione con l’obiettivo di raggiungere una conformità con i controlli di sicurezza più recenti.

 

Torniamo alle basi con Cyber Essentials

 

Cyber Essentials è un programma del governo britannico sostenuto dal NCSC (National Cyber Security Centre) che stabilisce cinque livelli di sicurezza di base per proteggere le organizzazioni da circa l'80% degli attacchi informatici più comuni. Il processo di certificazione dello schema è gestito dal Consorzio IASME ed è incentrato sul controllo di alcuni elementi fondamentali per la sicurezza: firewall e router, aggiornamenti software, protezione da malware, controllo degli accessi e configurazione sicura.

Questa certificazione attesta che Digimind adotta una posizione proattiva contro un'ampia gamma dei più comuni attacchi informatici.

 

Valutazione della sicurezza informatica: Cybervadis

 

Negli ultimi due anni, Digimind è stata valutata da un'azienda leader nell'identificazione delle minacce informatiche. La metodologia di valutazione del rischio di CyberVadis si concentra su 20 argomenti (come la privacy dei dati, la gestione degli accessi e la sicurezza delle infrastrutture) che coprono l'intero ciclo di vita della cybersecurity, dividendola in quattro fasi: Identificazione, Protezione, Rilevamento e Reazione. I 20 criteri si basano su standard internazionali di sicurezza informatica come ISO 2700x, NIST Cybersecurity Framework, Cybersecurity for ICS, PCI DSS e GDPR.

 

Risultati della valutazione di Digimind

 

Nel 2022, Digimind ha ottenuto un punteggio di 798 ed è stato classificato come giocatore “SVILUPPATO” (mentre il punteggio medio di valutazione era di 640, alla data della nostra valutazione). Chiedete al vostro contatto Digimind se volete avere accesso all'intera valutazione.

 

Formazione e coinvolgimento dei dipendenti nella sicurezza informatica

 

Sappiamo che il social engineering è uno dei primi modi in cui un criminale informatico inizia un attacco informatico.

Per questo motivo, formiamo tutti i nostri dipendenti con un programma di sensibilizzazione sulla sicurezza informatica. Questa formazione è obbligatoria per tutti i dipendenti e viene aggiornata regolarmente per andare in contro alle ultime tendenze nel campo della sicurezza informatica.

 

Il corso mostra come i nostri dipendenti possano adottare semplici misure per migliorare la prima linea di difesa contro le minacce informatiche. Tali misure riguardano la protezione dei dispositivi di lavoro e dei dispositivi mobili, la sicurezza del wifi, l'utilizzo sicuro di Internet e dei browser, le buone pratiche in materia di password, il rilevamento del phishing e l'utilizzo sicuro delle e-mail.

 

Grazie alla volontà di voler migliorare il nostro posizionamento in materia di cybersecurity, possiamo affermare che ad oggi, tutti i membri dell'organizzazione agiscono in linea con le linee guida e le politiche di sicurezza informatica, diventando quindi attori protagonisti della cultura della sicurezza informatica.

 

Informazioni su Digimind

Digimind è leader mondiale nello sviluppo di piattaforme di social listening, market intelligence e competitive intelligence alimentate dall'intelligenza artificiale, progettate per i brand e le agenzie che vogliono accelerare la trasformazione digitale attraverso un approccio basato sugli insight.

La tecnologia di Digimind, la migliore del settore, trasforma i dati presetni online e sui social network in insight di business attuabili, consentendo ai professionisti del marketing di pianificare, eseguire e analizzare in modo efficace la propria strategia di marketing. Con sedi a New York, Parigi, Singapore, Grenoble, Rabat, Buenos Aires e Madrid, Digimind fa parte di Onclusive, un partner globale per le relazioni pubbliche e il successo della comunicazione.

 

Inoltre, nell'ambito della sua strategia di CSR, Digimind offre un accesso privilegiato ai suoi strumenti di monitoraggio dei social media a scuole e organizzazioni no-profit. Questo nuovo programma, digimind.org, è stato implementato per estendere questa iniziativa a un numero maggiore di associazioni e per aprirla all'istruzione secondaria. 

 

Written by Hervé Dunand

Hervé è il responsabile del supporto di Digimind; il suo ruolo è quello di guidare i team di supporto tecnico e di assistenza ai clienti, garantendo la qualità del servizio offerto agli utenti. È inoltre responsabile della strategia di cybersecurity di Digimind.