Di seguito sono elencate alcune buone pratiche minime da far adottare al personale per proteggere l’impresa dai ciber-rischi:
- sensibilizzazione e formazione: fornire regolarmente e sistematicamente ai collaboratori corsi di formazione adeguati in materia di cibersicurezza, soprattutto sui tipi di minaccia, sui mezzi di protezione e sulle procedure;
- gestione: garantire una gestione efficace degli esterni, in particolare fornitori e partner essenziali;
- responsabilità: assegnare i ruoli e definire le responsabilità in ambito di cibersicurezza;
- cultura: sviluppare una cultura della cibersicurezza attraverso un impegno chiaro da parte della direzione sin dall’inizio dell’iter;
- regole e politiche: definire regole chiare e precise per guidare il comportamento dei collaboratori (ad es. password complesse e protocolli per la gestione degli incidenti).