Cyber security, l’importanza della certificazione di alti standard di tutela dei dati

Pubblicato il 19 settembre 2017

Il progressivo e costante diffondersi dell’Internet of Things ha cambiato il concetto di sicurezza informatica aumentando esponenzialmente la superficie virtuale esposta agli attacchi e generando nuove sfide per la cyber security. IMQ è l’unico organismo italiano in grado di garantire una visione d’insieme delle problematiche di qualità e sicurezza ICT assicurando una logica ed una coerenza di intervento unica nel suo genere.

La cyber security è un valore economico quantificabile: secondo il report delll’Osservatorio Polimi, questo valore ha raggiunto un miliardo di euro, con una crescita di investimenti del 5% l’anno. A spendere sono però per il 74% le grandi imprese, mentre le Pmi rimangono minoritarie. Inoltre solo il 39% delle grandi imprese ha un piano di investimento con orizzonte pluriennale e solo il 46% ha in organico in modo formalizzato la figura del Chief Information Security Officer, il profilo direzionale a capo della sicurezza, a testimonianza di un ritardo delle imprese nella gestione di sicurezza e privacy.

D’altra parte, all’interno delle aziende il turnover di professionisti e dipendenti che hanno accesso a tutte le risorse del sistema informatico è spesso elevato. I documenti vengono frequentemente salvati sui device mobili personali e rimangono in possesso dei dipendenti anche dopo che hanno lasciato l’ufficio: antivirus e firewall non costituiscono più armi sufficienti per combattere questo tipo di fuga di informazioni poiché non possono bloccare l’utilizzo e la diffusione di documenti sensibili da parte degli utenti. I dispositivi mobile e il cloud computing giocano un ruolo importantissimo: vista la loro portabilità sono oggetto di furti e dimenticanze che mettono in crisi la riservatezza dell’azienda e dei suoi documenti.

Uno strumento utile per migliorare la cyber security è rappresentato dalle numerose certificazioni disponibili per il settore IT con i conseguenti vantaggi derivanti. “L’elemento più importante è un’azione strategica coerente e globale, in grado di coinvolgere l’azienda a tutti i livelli e in tutti i reparti” afferma Flavio Ornago, direttore Business Unit Sistemi di Gestione di IMQ. “La certificazione di standard elevati di sicurezza informatica, per un’azienda, non rappresenta soltanto una tutela per i propri dati riservati, sensibili o critici per il proprio business, ma una garanzia offerta ai propri utenti/clienti di preservare al meglio la riservatezza di ogni dato raccolto”.

Le principali certificazioni disponibili

  • Business continuity: proteggere la propria organizzazione e garantire la capacità di reagire agli incidenti, rispondere alle emergenze e alle calamità, aver valutato in modo adeguato tutte le minacce e sviluppato un piano d’emergenza.
  • EIDAS. Per migliorare la fiducia delle Pmi e dei consumatori, la pubblicazione del Regolamento UE 910/2014 “eIDAS” (Electronic IDentification Authentication and Signature) rappresenta la base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni
  • Conservazione digitale a norma: Le esigenze della PA di conservazione a norma dei documenti informatici si estenderanno a nuovi ambiti di applicazione, in quanto la normativa vigente prevede che entro tempi brevissimi la PA formi i propri documenti solo in digitale.
  • SPID: SPID è il “Sistema Pubblico per la gestione dell’Identità Digitale”, strumento predisposto in conformità al Regolamento eIDAS. Si tratta di un sistema aperto attraverso il quale soggetti pubblici e privati – previo accreditamento da parte di AGID – possono offrire servizi di identificazione elettronica a cittadini e imprese.
  • VA-PT: Attività eseguite al fine di valutare la sicurezza di un’infrastruttura IT fornendo un’indicazione dell’impatto sul business e opportuni suggerimenti relativi al piano di rientro, secondo i principali standard e best practice.

IMQ è l’unico organismo italiano a disporre di un proprio Laboratorio di Valutazione della Sicurezza ICT (LVS) accreditato secondo la ISO 17025 dall’OCSI (Organismo di Certificazione della Sicurezza Informatica) e Centro di Valutazione (CEVA) accreditato da DIS/UCSe ad operare valutazioni formali di sicurezza secondo i Common Criteria (ISO/IEC 15408), riconosciute a livello internazionale. Sia all’interno di processi di valutazione formale che come attività separata, il personale del LVS/CEVA conduce attività di Vulnerability Assessment e Penetration Test (VA-PT); essere accreditato da ACCREDIA come organismo di certificazione di sistemi di gestione secondo gli standard ISO 9001, ISO/IEC 27001, ISO/IEC 20000-1 (ambiti per i quali ha rilasciato più di 10.000 certificati) e a rilasciare certificazioni secondo lo standard ISO/IEC 22301 ed essere accreditato da ACCREDIA come Conformity Assessment Body (CAB) per il rilascio di certificazioni dei servizi erogati in ambito EIDAS.



Contenuti correlati

  • ABB e Università di Genova, premio alle tesi su Digitalizzazione e Smart Cities

    La digitalizzazione attraverso l’Internet of Things nell’industria della generazione di energia e Smart grids e smart cities. Questi i temi dei due Premi di Laurea intitolati alla memoria dell’ingegner GB Ferrari, istituiti da ABB presso l’Università degli...

  • IoT: i rischi di essere costantemente connessi alla rete

    L’Internet of Things è una realtà che si sta consolidando e insediando sempre di più nella nostra società. Un’arma a doppio taglio che, se da un lato viene in nostro aiuto rendendoci la vita più facile, dall’altro...

  • L’intelligenza artificiale contro i cyber-attacchi: il caso Campari

    Campari Group, azienda nota a livello mondiale nel settore premium spirit, ha scelto l’Enterprise Immune System di Darktrace, attiva a livello globale nella tecnologia di machine learning per la cyber defense, per rilevare e rispondere autonomamente alle...

  • Productronica: si alza l’asticella per la produzione elettronica

    Dove va l’industria elettronica? A questa domanda ha risposto Productronica, in scena dal 14 al 17 novembre 2017 nel centro fieristico di Monaco di Baviera: 1.200 espositori da 42 Paesi hanno presentato le loro novità nel campo...

  • Automation Fair 2017: il futuro è…. immaginazione

    Si è appena conclusa a Houston la 26ᵃ edizione di Automation Fair, evento globale che Rockwell Automation organizza annualmente negli Stati Uniti per fare il punto su tecnologia e ‘vision’, nuove ‘prospettive’, trend e innovazione di prodotto....

  • Le minacce nel cyberspazio: gli attacchi più diffusi e casi concreti

    Il 2016 è stato l’anno peggiore di sempre per la sicurezza informatica. A dirlo è il Rapporto Clusit 2017 dell’Associazione Italiana per la Sicurezza Informatica, redatto da oltre un centinaio di professionisti in collaborazione con un gran...

  • Non solo tecnologia: educare le persone alla cybersecurity

    Le aziende oggi investono in sistemi di cybersecurity, hanno dei programmi di education, degli standard e delle procedure che aiutano a mantenere le informazioni sicure. Spesso, però, si tende a dimenticare che la prima linea di difesa...

  • Bad Rabbit: nuova ondata ransomware in Europa

    Nelle scorse settimane un nuovo ransomware denominato Bad Rabbit ha colpito Russia, Ucraina, Turchia, Germania, Bulgaria, USA e Giappone. Russia e Ucraina hanno subito l’attacco maggiore, poiché l’infezione è partita da alcuni siti web di notizie russi...

  • La logistica è sempre più green, digitale e omnicanale

    Il settore della contract logistics conferma il suo buono stato di salute anche nel 2017, con un fatturato previsto di 80 miliardi di euro e una crescita rispetto all’anno precedente dell’1,8% in termini reali, che consolida il...

  • Le applicazioni guidano la rivoluzione IoT-Wireless

    A oggi non esiste uno standard di riferimento wireless per l’Internet of Things. Alcuni sensori, sistemi e architetture inviano dati limitati al cloud. Altre applicazioni prevedono la gestione di grandi quantità di dati in modo continuo. Altre...

Scopri le novità scelte per te x