Cybersecurity: perché certificare alti standard di tutela dei dati è diventato fondamentale
IMQ sottolinea l’importanza di un’azione aziendale coerente e globale.
Il progressivo e costante diffondersi dell’Internet of things ha cambiato il concetto di sicurezza informatica aumentando esponenzialmente la superficie virtuale esposta agli attacchi e generando nuove sfide per la cyber security. IMQ, ente italiano attivo nel settore della valutazione di conformità, è in grado di garantire una visione d’insieme delle problematiche di qualità e sicurezza ICT assicurando una logica ed una coerenza di intervento unica nel suo genere.
Lo stato dell’arte: cybersecurity in Italia
La cybersecurity è un valore economico quantificabile: secondo il report delll’Osservatorio Polimi, questo valore ha raggiunto un miliardo di euro, con una crescita di investimenti del 5% l’anno. A spendere sono però per il 74% le grandi imprese, mentre le Pmi rimangono minoritarie. Inoltre solo il 39% delle grandi imprese ha un piano di investimento con orizzonte pluriennale e solo il 46% ha in organico in modo formalizzato la figura del Chief information security officer, il profilo direzionale a capo della sicurezza, a testimonianza di un ritardo delle imprese nella gestione di sicurezza e privacy.
D’altra parte, all’interno delle aziende il turnover di professionisti e dipendenti che hanno accesso a tutte le risorse del sistema informatico è spesso elevato. I documenti vengono frequentemente salvati sui device mobili personali e rimangono in possesso dei dipendenti anche dopo che hanno lasciato l’ufficio: antivirus e firewall non costituiscono più armi sufficienti per combattere questo tipo di fuga di informazioni poiché non possono bloccare l’utilizzo e la diffusione di documenti sensibili da parte degli utenti. I dispositivi mobile e il cloud computing giocano un ruolo importantissimo: vista la loro portabilità sono oggetto di furti e dimenticanze che mettono in crisi la riservatezza dell’azienda e dei suoi documenti.
Cosa si può fare per migliorare la cybersecurity
Uno strumento utile per migliorare la cybersecurity è rappresentato dalle numerose certificazioni disponibili per il settore IT con i conseguenti vantaggi derivanti.
“L’elemento più importante è un’azione strategica coerente e globale, in grado di coinvolgere l’azienda a tutti i livelli e in tutti i reparti” afferma Flavio Ornago, direttore Business Unit Sistemi di Gestione di IMQ. “La certificazione di standard elevati di sicurezza informatica, per un’azienda, non rappresenta soltanto una tutela per i propri dati riservati, sensibili o critici per il proprio business, ma una garanzia offerta ai propri utenti/clienti di preservare al meglio la riservatezza di ogni dato raccolto”.
Le principali certificazioni disponibili
- Business continuity: proteggere la propria organizzazione e garantire la capacità di reagire agli incidenti, rispondere alle emergenze e alle calamità, aver valutato in modo adeguato tutte le minacce e sviluppato un piano d’emergenza.
- Eidas. Per migliorare la fiducia delle Pmi e dei consumatori, la pubblicazione del Regolamento UE 910/2014 “eIDAS” (Electronic IDentification Authentication and Signature) rappresenta la base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni
- Conservazione digitale a norma. Le esigenze della PA di conservazione a norma dei documenti informatici si estenderanno a nuovi ambiti di applicazione, in quanto la normativa vigente prevede che entro tempi brevissimi la PA formi i propri documenti solo in digitale.
- Spid. È il “Sistema Pubblico per la gestione dell’identità digitale”, strumento predisposto in conformità al Regolamento Eidas. Si tratta di un sistema aperto attraverso il quale soggetti pubblici e privati – previo accreditamento da parte di AGID – possono offrire servizi di identificazione elettronica a cittadini e imprese.
- VA-PT. Attività eseguite al fine di valutare la sicurezza di un’infrastruttura IT fornendo un’indicazione dell’impatto sul business e opportuni suggerimenti relativi al piano di rientro, secondo i principali standard e best practice.
IMQ è l’unico organismo italiano a disporre di un proprio Laboratorio di valutazione della sicurezza ICT (LVS) accreditato secondo la ISO 17025 dall’Ocsi (Organismo di certificazione della sicurezza informatica) e Centro di valutazione (Ceva) accreditato da DIS/UCSe ad operare valutazioni formali di sicurezza secondo i common criteria (ISO/IEC 15408), riconosciute a livello internazionale. Sia all’interno di processi di valutazione formale che come attività separata, il personale del LVS/CEVA conduce attività di Vulnerability assessment e penetration test (VA-PT); essere accreditato da Accredia come organismo di certificazione di sistemi di gestione secondo gli standard ISO 9001, ISO/IEC 27001, ISO/IEC 20000-1 (ambiti per i quali ha rilasciato più di 10.000 certificati) e a rilasciare certificazioni secondo lo standard ISO/IEC 22301 ed essere accreditato da Accredia come Conformity Assessment body (CAB) per il rilascio di certificazioni dei servizi erogati in ambito Eidas.
Contenuti correlati
-
Soluzioni private di sicurezza 5G con Palo Alto Networks e i suoi partner
Palo Alto Networks ha reso disponibili una serie di soluzioni e servizi di sicurezza privata 5G end-to-end in collaborazione con i principali partner Private 5G. L’unione tra la sicurezza 5G di livello enterprise di Palo Alto Networks...
-
Ferrovie: l’importanza della cybersecurity
Obiettivo della moderna industria ferroviaria è un’efficienza sempre maggiore e una pronta risposta alle necessità dei passeggeri, implementando al contempo digitalizzazione e connettività con i sistemi. Fondamentale però anche l’implementazione della sicurezza In un mondo in rapida...
-
Obiettivo: protezione totale contro i cyberattacchi
Un’azienda elettrica pubblica a Sarajevo ha riscontrato un aumento degli attacchi informatici con un aggravio di problemi per gli utenti. Si è rivolta così ai sistemi Fortinet per contare su una cybersicurezza efficace e all’avanguardia Elektroprivreda, con...
-
Il progetto ‘Women in Cyber’ di SentinelOne
SentinelOne è da sempre impegnata nella gestione di assunzioni mirate e orientate a soddisfare le esigenze di crescita dell’azienda, privilegiando in primis il rispetto dei valori e, subito dopo, le competenze, il talento, l’esperienza e l’attenzione al...
-
Cybersicurezza, sovranità digitale e privacy: ricerca della Fondazione Sostenibilità Digitale
Il 60% di un campione di CISO, CIO, docenti e ricercatori universitari ritiene che gli Stati debbano investire in cybersicurezza favorendo gli attori nazionali; il 57% pensa che per garantire la sostenibilità digitale è necessario che le...
-
Cybersecurity 2023 in cifre
Statistiche e cifre alla mano, Stormshield riassume ciò che ha mosso il mondo della cybersecurity nel 2023. I dati presentati forniscono un quadro chiaro dell’anno passato e spunti di riflessione per il 2024 Nei primi mesi dell’anno...
-
Fortinet assicura funzionalità di rete sicure di alto livello nel FortiGate Rugged 70G con Dual Modem 5G
Fortinet introduce una nuova appliance compatta e resistente, realizzata appositamente per offrire funzionalità di rete sicure e connettività 5G avanzate agli ambienti di tecnologia operativa (OT). Grazie alla Security Processing Unit di quinta generazione di Fortinet (SP5),...
-
Cybersecurity Specialist, una figura cchiave per la sicurezza delle PMI
La sicurezza informatica è una delle sfide più cruciali e dinamiche che, oltre alle grandi corporation, riguarda anche le PMI, anch’esse esposte a rischi che possono compromettere l’operatività quotidiana. Anche nelle realtà meno digitalizzate, infatti, un attacco...
-
Alcuni spunti per prevenire gli attacchi informatici alla supply chain
a cura di Domenico Dominoni, Director of Sales South Europe di Claroty L’aumento della connettività ha contribuito a rendere le industrie manifatturiere obiettivi sempre più interessanti per i criminali informatici. Oggi, infatti, gli attacchi informatici sfruttano l’interconnessione...
-
L’arte di difendere e attaccare in rete
La sicurezza informatica è una delle sfide più cruciali e dinamiche di oggi, per i cittadini ma soprattutto per le imprese. Da qui la domanda crescente di professionisti specializzati in cybersecurity. Per fronteggiare il rischio di attacchi...