Cyber security, l’importanza della certificazione di alti standard di tutela dei dati
Il progressivo e costante diffondersi dell’Internet of Things ha cambiato il concetto di sicurezza informatica aumentando esponenzialmente la superficie virtuale esposta agli attacchi e generando nuove sfide per la cyber security. IMQ è l’unico organismo italiano in grado di garantire una visione d’insieme delle problematiche di qualità e sicurezza ICT assicurando una logica ed una coerenza di intervento unica nel suo genere.
La cyber security è un valore economico quantificabile: secondo il report delll’Osservatorio Polimi, questo valore ha raggiunto un miliardo di euro, con una crescita di investimenti del 5% l’anno. A spendere sono però per il 74% le grandi imprese, mentre le Pmi rimangono minoritarie. Inoltre solo il 39% delle grandi imprese ha un piano di investimento con orizzonte pluriennale e solo il 46% ha in organico in modo formalizzato la figura del Chief Information Security Officer, il profilo direzionale a capo della sicurezza, a testimonianza di un ritardo delle imprese nella gestione di sicurezza e privacy.
D’altra parte, all’interno delle aziende il turnover di professionisti e dipendenti che hanno accesso a tutte le risorse del sistema informatico è spesso elevato. I documenti vengono frequentemente salvati sui device mobili personali e rimangono in possesso dei dipendenti anche dopo che hanno lasciato l’ufficio: antivirus e firewall non costituiscono più armi sufficienti per combattere questo tipo di fuga di informazioni poiché non possono bloccare l’utilizzo e la diffusione di documenti sensibili da parte degli utenti. I dispositivi mobile e il cloud computing giocano un ruolo importantissimo: vista la loro portabilità sono oggetto di furti e dimenticanze che mettono in crisi la riservatezza dell’azienda e dei suoi documenti.
Uno strumento utile per migliorare la cyber security è rappresentato dalle numerose certificazioni disponibili per il settore IT con i conseguenti vantaggi derivanti. “L’elemento più importante è un’azione strategica coerente e globale, in grado di coinvolgere l’azienda a tutti i livelli e in tutti i reparti” afferma Flavio Ornago, direttore Business Unit Sistemi di Gestione di IMQ. “La certificazione di standard elevati di sicurezza informatica, per un’azienda, non rappresenta soltanto una tutela per i propri dati riservati, sensibili o critici per il proprio business, ma una garanzia offerta ai propri utenti/clienti di preservare al meglio la riservatezza di ogni dato raccolto”.
Le principali certificazioni disponibili
- Business continuity: proteggere la propria organizzazione e garantire la capacità di reagire agli incidenti, rispondere alle emergenze e alle calamità, aver valutato in modo adeguato tutte le minacce e sviluppato un piano d’emergenza.
- EIDAS. Per migliorare la fiducia delle Pmi e dei consumatori, la pubblicazione del Regolamento UE 910/2014 “eIDAS” (Electronic IDentification Authentication and Signature) rappresenta la base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni
- Conservazione digitale a norma: Le esigenze della PA di conservazione a norma dei documenti informatici si estenderanno a nuovi ambiti di applicazione, in quanto la normativa vigente prevede che entro tempi brevissimi la PA formi i propri documenti solo in digitale.
- SPID: SPID è il “Sistema Pubblico per la gestione dell’Identità Digitale”, strumento predisposto in conformità al Regolamento eIDAS. Si tratta di un sistema aperto attraverso il quale soggetti pubblici e privati – previo accreditamento da parte di AGID – possono offrire servizi di identificazione elettronica a cittadini e imprese.
- VA-PT: Attività eseguite al fine di valutare la sicurezza di un’infrastruttura IT fornendo un’indicazione dell’impatto sul business e opportuni suggerimenti relativi al piano di rientro, secondo i principali standard e best practice.
IMQ è l’unico organismo italiano a disporre di un proprio Laboratorio di Valutazione della Sicurezza ICT (LVS) accreditato secondo la ISO 17025 dall’OCSI (Organismo di Certificazione della Sicurezza Informatica) e Centro di Valutazione (CEVA) accreditato da DIS/UCSe ad operare valutazioni formali di sicurezza secondo i Common Criteria (ISO/IEC 15408), riconosciute a livello internazionale. Sia all’interno di processi di valutazione formale che come attività separata, il personale del LVS/CEVA conduce attività di Vulnerability Assessment e Penetration Test (VA-PT); essere accreditato da ACCREDIA come organismo di certificazione di sistemi di gestione secondo gli standard ISO 9001, ISO/IEC 27001, ISO/IEC 20000-1 (ambiti per i quali ha rilasciato più di 10.000 certificati) e a rilasciare certificazioni secondo lo standard ISO/IEC 22301 ed essere accreditato da ACCREDIA come Conformity Assessment Body (CAB) per il rilascio di certificazioni dei servizi erogati in ambito EIDAS.
Contenuti correlati
-
Zero Carbon Target, la certificazione ambientale per aziende e enti
Arriva anche in Italia Zero Carbon Target, il percorso di certificazione ambientale per aziende ed enti. Questo nuovo inizio segna un passo decisivo verso l’adeguamento alle esigenze dettate dalla recente direttiva europea UE 285/2024, garantendo un servizio...
-
Convergenza fisica e sicurezza informatica: le migliori pratiche e i vantaggi
La sicurezza aziendale moderna richiede un approccio integrato che unisca la sicurezza fisica con quella informatica. Con l’aumento delle minacce digitali e degli attacchi fisici, le organizzazioni devono adottare soluzioni che garantiscano una protezione completa a 360 gradi....
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Cisco è partner ufficiale per la sicurezza del team McLaren di Formula 1
Oltre a ricoprire già da due anni il ruolo di Partner tecnologico ufficiale del celebre Team di Formula Uno, da ora in poi Cisco sarà anche Partner ufficiale per la sicurezza informatica di McLaren Racing: un ampliamento...
-
Altair ottiene la certificazione ISO/IEC27001:2022 per le operazioni globali
Altair ha ottenuto l’attestazione ISO/IEC27001:2022, una certificazione del sistema di gestione della sicurezza delle informazioni (ISMS), verificata da auditors esterni secondo gli standard definiti dall’International Organization for Standardization (ISO) e dall’International Electrotechnical Commission (IEC). La certificazione per i framework...
-
Sinergia tra aziende e università, l’impegno di VEM verso la formazione accademica
Il Magnifico Rettore dell’Università di Bologna, Giovanni Molari, ha visitato l’headquarter di VEM Sistemi a Forlì per conoscere e salutare gli studenti impegnati nelle lezioni della Laurea ad orientamento professionale in Tecnologie dei Sistemi Informatici che il...
-
A protezione del paziente
Innovazione digitale e cybersicurezza all’Ospedale Israelitico grazie all’utilizzo di Medigate di Claroty nei sistemi di protezione dell’infrastruttura ICT: un primo passo verso un progetto globale che vede la messa in sicurezza dell’intero network ospedaliero I dati relativi...
-
Dalla progettazione fino alla certificazione CPR dei cavi con Lapp
Con il recente avvio del nuovo Fire Test Competence Center, presso lo stabilimento LAPP Camuna Cavi di Edolo (Brescia), LAPP ha acquisito la capacità di svolgere in autonomia tutti i test necessari per la certificazione CPR (European...
-
Il mercato dell’Internet of Things cresce e sfiora i 9 miliardi di euro
Non si arresta la corsa del mercato italiano dell’Internet of Things. Nel 2023 ha raggiunto un valore di 8,9 miliardi di euro, +9% rispetto al 2022. Tra i diversi ambiti, la fetta più grande del mercato è...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...