Cyber security, l’importanza della certificazione di alti standard di tutela dei dati
Il progressivo e costante diffondersi dell’Internet of Things ha cambiato il concetto di sicurezza informatica aumentando esponenzialmente la superficie virtuale esposta agli attacchi e generando nuove sfide per la cyber security. IMQ è l’unico organismo italiano in grado di garantire una visione d’insieme delle problematiche di qualità e sicurezza ICT assicurando una logica ed una coerenza di intervento unica nel suo genere.
La cyber security è un valore economico quantificabile: secondo il report delll’Osservatorio Polimi, questo valore ha raggiunto un miliardo di euro, con una crescita di investimenti del 5% l’anno. A spendere sono però per il 74% le grandi imprese, mentre le Pmi rimangono minoritarie. Inoltre solo il 39% delle grandi imprese ha un piano di investimento con orizzonte pluriennale e solo il 46% ha in organico in modo formalizzato la figura del Chief Information Security Officer, il profilo direzionale a capo della sicurezza, a testimonianza di un ritardo delle imprese nella gestione di sicurezza e privacy.
D’altra parte, all’interno delle aziende il turnover di professionisti e dipendenti che hanno accesso a tutte le risorse del sistema informatico è spesso elevato. I documenti vengono frequentemente salvati sui device mobili personali e rimangono in possesso dei dipendenti anche dopo che hanno lasciato l’ufficio: antivirus e firewall non costituiscono più armi sufficienti per combattere questo tipo di fuga di informazioni poiché non possono bloccare l’utilizzo e la diffusione di documenti sensibili da parte degli utenti. I dispositivi mobile e il cloud computing giocano un ruolo importantissimo: vista la loro portabilità sono oggetto di furti e dimenticanze che mettono in crisi la riservatezza dell’azienda e dei suoi documenti.
Uno strumento utile per migliorare la cyber security è rappresentato dalle numerose certificazioni disponibili per il settore IT con i conseguenti vantaggi derivanti. “L’elemento più importante è un’azione strategica coerente e globale, in grado di coinvolgere l’azienda a tutti i livelli e in tutti i reparti” afferma Flavio Ornago, direttore Business Unit Sistemi di Gestione di IMQ. “La certificazione di standard elevati di sicurezza informatica, per un’azienda, non rappresenta soltanto una tutela per i propri dati riservati, sensibili o critici per il proprio business, ma una garanzia offerta ai propri utenti/clienti di preservare al meglio la riservatezza di ogni dato raccolto”.
Le principali certificazioni disponibili
- Business continuity: proteggere la propria organizzazione e garantire la capacità di reagire agli incidenti, rispondere alle emergenze e alle calamità, aver valutato in modo adeguato tutte le minacce e sviluppato un piano d’emergenza.
- EIDAS. Per migliorare la fiducia delle Pmi e dei consumatori, la pubblicazione del Regolamento UE 910/2014 “eIDAS” (Electronic IDentification Authentication and Signature) rappresenta la base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni
- Conservazione digitale a norma: Le esigenze della PA di conservazione a norma dei documenti informatici si estenderanno a nuovi ambiti di applicazione, in quanto la normativa vigente prevede che entro tempi brevissimi la PA formi i propri documenti solo in digitale.
- SPID: SPID è il “Sistema Pubblico per la gestione dell’Identità Digitale”, strumento predisposto in conformità al Regolamento eIDAS. Si tratta di un sistema aperto attraverso il quale soggetti pubblici e privati – previo accreditamento da parte di AGID – possono offrire servizi di identificazione elettronica a cittadini e imprese.
- VA-PT: Attività eseguite al fine di valutare la sicurezza di un’infrastruttura IT fornendo un’indicazione dell’impatto sul business e opportuni suggerimenti relativi al piano di rientro, secondo i principali standard e best practice.
IMQ è l’unico organismo italiano a disporre di un proprio Laboratorio di Valutazione della Sicurezza ICT (LVS) accreditato secondo la ISO 17025 dall’OCSI (Organismo di Certificazione della Sicurezza Informatica) e Centro di Valutazione (CEVA) accreditato da DIS/UCSe ad operare valutazioni formali di sicurezza secondo i Common Criteria (ISO/IEC 15408), riconosciute a livello internazionale. Sia all’interno di processi di valutazione formale che come attività separata, il personale del LVS/CEVA conduce attività di Vulnerability Assessment e Penetration Test (VA-PT); essere accreditato da ACCREDIA come organismo di certificazione di sistemi di gestione secondo gli standard ISO 9001, ISO/IEC 27001, ISO/IEC 20000-1 (ambiti per i quali ha rilasciato più di 10.000 certificati) e a rilasciare certificazioni secondo lo standard ISO/IEC 22301 ed essere accreditato da ACCREDIA come Conformity Assessment Body (CAB) per il rilascio di certificazioni dei servizi erogati in ambito EIDAS.
Contenuti correlati
-
Il mercato dell’Internet of Things cresce e sfiora i 9 miliardi di euro
Non si arresta la corsa del mercato italiano dell’Internet of Things. Nel 2023 ha raggiunto un valore di 8,9 miliardi di euro, +9% rispetto al 2022. Tra i diversi ambiti, la fetta più grande del mercato è...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
I cinque pilastri del DORA – Digital Operational Resilience Act
L’importanza della resilienza operativa per le organizzazioni ha portato l’Unione Europea alla definizione del Digital Operational Resilience Act (DORA), istituito per rafforzare le strutture delle tecnologie dell’informazione e della comunicazione (ICT) delle aziende del settore finanziario. L’approccio...
-
Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit
La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...
-
Cyber Security, a Security Summit 2024 lo stato dell’arte, le nuove tecnologie, le normative in 56 sessioni
Lo stato dell’arte della cyber security, tra attacchi, vittime e nuove minacce nel 2023: sulla base dei dati del Rapporto Clusit 2024 gli esperti dell’Associazione Italiana per la Sicurezza Informatica, con rappresentanti di istituzioni, centri di ricerca,...
-
Soluzioni private di sicurezza 5G con Palo Alto Networks e i suoi partner
Palo Alto Networks ha reso disponibili una serie di soluzioni e servizi di sicurezza privata 5G end-to-end in collaborazione con i principali partner Private 5G. L’unione tra la sicurezza 5G di livello enterprise di Palo Alto Networks...
-
TotalEnergies migliora safety, prestazioni e sicurezza con la rete OT di Allied Telesis
TotalEnergies, azienda multi-energy globale, ha aggiornato la rete OT delle sue piattaforme per l’estrazione di petrolio e gas nel Mare del Nord con un’infrastruttura di nuova generazione di Allied Telesis, attivo a livello globale nelle soluzioni di...
-
Cybersicurezza, sovranità digitale e privacy: ricerca della Fondazione Sostenibilità Digitale
Il 60% di un campione di CISO, CIO, docenti e ricercatori universitari ritiene che gli Stati debbano investire in cybersicurezza favorendo gli attori nazionali; il 57% pensa che per garantire la sostenibilità digitale è necessario che le...
-
Cybersecurity Specialist, una figura cchiave per la sicurezza delle PMI
La sicurezza informatica è una delle sfide più cruciali e dinamiche che, oltre alle grandi corporation, riguarda anche le PMI, anch’esse esposte a rischi che possono compromettere l’operatività quotidiana. Anche nelle realtà meno digitalizzate, infatti, un attacco...
-
GenAI, servizi digitali e cloud al centro della partnership fra Vodafone e Microsoft
Vodafone e Microsoft hanno annunciato una partnership strategica decennale per offrire piattaforme digitali su scala a oltre 300 milioni di aziende, organizzazioni del settore pubblico e consumatori in Europa e Africa. La collaborazione punta a trasformare la...