Sicilia Economia - News di economia, turismo e agricoltura in Sicilia.

Cyber security: ecco perché è diventato fondamentale certificare alti standard di tutela dei dati



Il progressivo e costante diffondersi dell’Internet of Things ha cambiato il concetto di sicurezza informatica (cyber security) aumentando esponenzialmente la superficie virtuale esposta agli attacchi e generando nuove sfide per la cyber security. IMQ, principale ente italiano nel settore della valutazione di conformità, è l’unico organismo italiano in grado di garantire una visione d’insieme delle problematiche di qualità e sicurezza ICT assicurando una logica ed una coerenza di intervento unica nel suo genere.

Lo stato dell’arte: cyber security in Italia

La cyber security è un valore economico quantificabile: secondo il report delll’Osservatorio Polimi, questo valore ha raggiunto un miliardo di euro, con una crescita di investimenti del 5% l’anno. A spendere sono però per il 74% le grandi imprese, mentre le Pmi rimangono minoritarie. Inoltre solo il 39% delle grandi imprese ha un piano di investimento con orizzonte pluriennale e solo il 46% ha in organico in modo formalizzato la figura del Chief Information Security Officer, il profilo direzionale a capo della sicurezza, a testimonianza di un ritardo delle imprese nella gestione di sicurezza e privacy.

D’altra parte, all’interno delle aziende il turnover di professionisti e dipendenti che hanno accesso a tutte le risorse del sistema informatico è spesso elevato. I documenti vengono frequentemente salvati sui device mobili personali e rimangono in possesso dei dipendenti anche dopo che hanno lasciato l’ufficio: antivirus e firewall non costituiscono più armi sufficienti per combattere questo tipo di fuga di informazioni poiché non possono bloccare l’utilizzo e la diffusione di documenti sensibili da parte degli utenti. I dispositivi mobile e il cloud computing giocano un ruolo importantissimo: vista la loro portabilità sono oggetto di furti e dimenticanze che mettono in crisi la riservatezza dell’azienda e dei suoi documenti.

Cosa si può fare per migliorare la cyber security

Uno strumento utile per migliorare la cyber security è rappresentato dalle numerose certificazioni disponibili per il settore IT con i conseguenti vantaggi derivanti.
“L’elemento più importante è un’azione strategica coerente e globale, in grado di coinvolgere l’azienda a tutti i livelli e in tutti i reparti” afferma Flavio Ornago, direttore Business Unit Sistemi di Gestione di IMQ. “La certificazione di standard elevati di sicurezza informatica, per un’azienda, non rappresenta soltanto una tutela per i propri dati riservati, sensibili o critici per il proprio business, ma una garanzia offerta ai propri utenti/clienti di preservare al meglio la riservatezza di ogni dato raccolto”.

Le principali certificazioni disponibili

• Business continuity: proteggere la propria organizzazione e garantire la capacità di reagire agli incidenti, rispondere alle emergenze e alle calamità, aver valutato in modo adeguato tutte le minacce e sviluppato un piano d’emergenza.
EIDAS. Per migliorare la fiducia delle Pmi e dei consumatori, la pubblicazione del Regolamento UE 910/2014 “eIDAS” (Electronic IDentification Authentication and Signature) rappresenta la base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni
• Conservazione digitale a norma: Le esigenze della PA di conservazione a norma dei documenti informatici si estenderanno a nuovi ambiti di applicazione, in quanto la normativa vigente prevede che entro tempi brevissimi la PA formi i propri documenti solo in digitale.
SPID: SPID è il “Sistema Pubblico per la gestione dell’Identità Digitale”, strumento predisposto in conformità al Regolamento eIDAS. Si tratta di un sistema aperto attraverso il quale soggetti pubblici e privati – previo accreditamento da parte di AGID – possono offrire servizi di identificazione elettronica a cittadini e imprese.
VA-PT: Attività eseguite al fine di valutare la sicurezza di un’infrastruttura IT fornendo un’indicazione dell’impatto sul business e opportuni suggerimenti relativi al piano di rientro, secondo i principali standard e best practice.

IMQ è l’unico organismo italiano a disporre di un proprio Laboratorio di Valutazione della Sicurezza ICT (LVS) accreditato secondo la ISO 17025 dall’OCSI (Organismo di Certificazione della Sicurezza Informatica) e Centro di Valutazione (CEVA) accreditato da DIS/UCSe ad operare valutazioni formali di sicurezza secondo i Common Criteria (ISO/IEC 15408), riconosciute a livello internazionale. Sia all’interno di processi di valutazione formale che come attività separata, il personale del LVS/CEVA conduce attività di Vulnerability Assessment e Penetration Test (VA-PT); essere accreditato da ACCREDIA come organismo di certificazione di sistemi di gestione secondo gli standard ISO 9001, ISO/IEC 27001, ISO/IEC 20000-1 (ambiti per i quali ha rilasciato più di 10.000 certificati) e a rilasciare certificazioni secondo lo standard ISO/IEC 22301 ed essere accreditato da ACCREDIA come Conformity Assessment Body (CAB) per il rilascio di certificazioni dei servizi erogati in ambito EIDAS.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Ambiente

2 min

In arrivo l’ultima tranche dei 6,5 milioni di euro destinati ai Comuni per dotarsi dei piani energetici. È una delle iniziative rese note nell’ambito della quarta edizione dei “Green Salina energy days”, che si concluderà oggi. L’assessore regionale all’Energia, Daniela Baglieri, e il direttore generale del dipartimento Energia, Antonio Martini, hanno incontrato i sindaci dei […]

1 min

“La Tari, in base al nuovo piano economico finanziario, aumenterà per gli anni 2021-2023. Si dovranno pagare 21 milioni di euro che saranno equamente distribuiti nei tre anni. Per le famiglie è previsto un aumento di 30 euro”. Lo ha detto Girolamo Caruso, presidente della Rap, l’azienda che gestisce la raccolta dei rifiuti nel capoluogo […]

2 min

Completata la Rete regionale di monitoraggio della qualità dell’aria in Sicilia e il relativo Programma di valutazione che, attraverso 53 stazioni di rilevamento su tutto il territorio regionale, fornirà un’informazione completa sui livelli di inquinamento. Un intervento voluto dal governo Musumeci e realizzato attraverso Arpa Sicilia, che consente di superare definitivamente la procedura di infrazione europea e porre fine alla gestione […]

2 min

Si è svolta oggi – via webinar – la cerimonia di premiazione dell’ottava edizione di “Vai col Vento!”, il progetto formativo promosso da Erg con la collaborazione di Ancitel Energia Ambiente, sui temi legati alla produzione di energia da fonti rinnovabili e sostenibilità che ha coinvolto 201 classi di 59 scuole secondarie di primo grado […]

3 min

Alla Sicilia mancano 35 impianti per i rifiuti. A renderlo noto è CONAI, che nel suo studio Per uno sviluppo della raccolta differenziata nel Centro-Sud stima – per la prima volta in Italia – il fabbisogno impiantistico delle Regioni del Mezzogiorno in vista degli obiettivi di riciclo chiesti dall’Unione Europea al 2030. L’investimento necessario in […]