Panoramica
Fondazione: 2008
Settore: marketing
Sedi: Washington e Florida
BJG Consulting è una società di consulenza in comunicazione e marketing fondata da Brianna J. Grantham. Con sede centrale a Seattle e Fort Myers, in Florida, l’organizzazione offre ai propri clienti consulenza completa sulla strategia di marketing e sviluppo di piani, supporto per proposte e risposte a RFP, e creazione di contenuti di marketing. Con l’obiettivo di garantire una sicurezza a 360° per l’organizzazione e offrire una difesa solida contro le minacce ai dati, BJG ha scelto di implementare un gestore di password che fungesse da base per una forte cultura della sicurezza.
Situazione: gettare le basi per la consapevolezza della sicurezza e le best practice di gestione delle password
Creare una solida cultura della sicurezza comporta delle sfide. Uno degli ostacoli più significativi è il coinvolgimento dei dipendenti. I dipendenti possono considerare la consapevolezza della sicurezza come un peso o un aspetto secondario, invece che come parte integrante del proprio lavoro. Per superare questo ostacolo, le organizzazioni devono comunicare l’importanza della cybersicurezza e offrire iniziative e formazione regolari sulla consapevolezza della sicurezza. Implementare gli strumenti di sicurezza giusti può semplificare notevolmente la vita dei dipendenti e, di conseguenza, contribuire a garantire la protezione dei dati.
Il team di BJG ritiene che le abitudini domestiche diventino abitudini organizzative, poiché i comportamenti personali si trasferiscono sul luogo di lavoro e viceversa. Se un dipendente annota le password su post-it a casa, è molto probabile che porti lo stesso comportamento anche in ufficio.
«È molto importante consolidare le policy di cybersicurezza. Si parte dal determinare chi è responsabile della definizione delle policy e dal decidere quali aspetti abbiano la precedenza. Ad esempio, con quale frequenza devono essere effettuate le revisioni di cybersicurezza dei fornitori? Quali verifiche preliminari devono essere completate prima che un fornitore possa essere inserito? È necessario condurre una valutazione dei rischi per determinare dove si trovano i rischi e chi deve essere coinvolto in queste decisioni». - Brianna J. Grantham
Soluzione: Bitwarden, l’MVP della cybersicurezza organizzativa per il team di sicurezza
BJG è particolarmente concentrata sulla creazione di un ambiente senza attriti, perché vuole incentivare un’adozione completa e costante del proprio toolkit di sicurezza. «Non vogliamo che le persone si stanchino e smettano di usare gli strumenti», ha affermato Grantham. «Uno dei molti vantaggi di Bitwarden è che l’utente deve ricordare solo una buona password». Inoltre, le misure di sicurezza complete integrate in Bitwarden Password Manager assicurano la presenza di più livelli di protezione per salvaguardare i dati.
«Bitwarden soddisfa tutti i requisiti», ha affermato Grantham. «Amo Bitwarden perché è sicuro, ha un’app straordinariamente facile da usare e offre plug-in che rendono l’attività aziendale molto più fluida».
Prima di usare Bitwarden, Grantham si affidava personalmente a un gestore di password alternativo, ma lo ha trovato molto carente. Era complicato da gestire, non si sincronizzava tra i dispositivi e non era intuitivo.
Costruire una solida cultura della sicurezza parte dalla leadership
Secondo Grantham, Bitwarden ha svolto un ruolo chiave nel contribuire a costruire una solida cultura della sicurezza attorno alla documentazione della gestione degli accessi, assicurando che dipendenti e clienti comprendano che solo le persone che hanno realmente bisogno di accedere a qualcosa dispongono dell’accesso. Come ha detto Grantham: «Più persone hanno accesso, più problemi possono emergere».
Grantham ritiene inoltre che coltivare una cultura della sicurezza continua e sostenibile parta dall’alto. «La cultura della cybersicurezza inizia a casa, dall’alto verso il basso, e i dipendenti senior devono guidare fin dall’inizio», ha affermato Grantham. «Le persone sono la cybersicurezza. Le organizzazioni sono sicure solo quanto lo sono i loro membri. E c’è sempre margine di miglioramento. La cybersicurezza diventerà sempre più complessa e necessaria. Per questo la formazione continua dei dipendenti è fondamentale, per garantire che il personale sia aggiornato sulle pratiche di sicurezza più recenti e possa contribuire efficacemente alla cultura della sicurezza dell’organizzazione. È qui che tutti abbiamo l’opportunità di fare la nostra parte e continuare a migliorare».
Scopri cos’altro hanno da dire i professionisti IT sulle tendenze e le minacce di cybersicurezza che osservano sul luogo di lavoro nel Cybersecurity Pulse Survey 2024.
BJG comprende la necessità di una mentalità security-first
La consapevolezza della sicurezza non è più un lusso, ma una necessità. Con l’avanzare della tecnologia e l’evolversi delle minacce informatiche, le organizzazioni devono dare priorità alla consapevolezza della sicurezza per proteggere risorse, reputazione e clienti. Una mentalità security-first è essenziale per creare una solida cultura della sicurezza, in cui i dipendenti comprendano l’importanza della sicurezza e adottino misure proattive per prevenire i rischi.
La consapevolezza della sicurezza non riguarda solo la conformità; si tratta di creare un framework di cultura della sicurezza che permei ogni aspetto di un’organizzazione. Significa mettere i dipendenti nelle condizioni di prendere decisioni informate sulla sicurezza e di assumersi la responsabilità delle proprie azioni. Promuovendo una mentalità security-first, le organizzazioni possono ridurre il rischio di violazioni della sicurezza e minacce esterne, proteggere le informazioni sensibili e mantenere la fiducia dei clienti.
Inizia a costruire la tua cultura della sicurezza con Bitwarden
Pronto a iniziare a costruire una solida cultura della sicurezza? Iscriviti a una prova gratuita Enterprise o Teams oggi stesso.