Sicilia Economia - News di economia, turismo e agricoltura in Sicilia.

Cyber security: ecco perché è diventato fondamentale certificare alti standard di tutela dei dati



Il progressivo e costante diffondersi dell’Internet of Things ha cambiato il concetto di sicurezza informatica (cyber security) aumentando esponenzialmente la superficie virtuale esposta agli attacchi e generando nuove sfide per la cyber security. IMQ, principale ente italiano nel settore della valutazione di conformità, è l’unico organismo italiano in grado di garantire una visione d’insieme delle problematiche di qualità e sicurezza ICT assicurando una logica ed una coerenza di intervento unica nel suo genere.

Lo stato dell’arte: cyber security in Italia

La cyber security è un valore economico quantificabile: secondo il report delll’Osservatorio Polimi, questo valore ha raggiunto un miliardo di euro, con una crescita di investimenti del 5% l’anno. A spendere sono però per il 74% le grandi imprese, mentre le Pmi rimangono minoritarie. Inoltre solo il 39% delle grandi imprese ha un piano di investimento con orizzonte pluriennale e solo il 46% ha in organico in modo formalizzato la figura del Chief Information Security Officer, il profilo direzionale a capo della sicurezza, a testimonianza di un ritardo delle imprese nella gestione di sicurezza e privacy.

D’altra parte, all’interno delle aziende il turnover di professionisti e dipendenti che hanno accesso a tutte le risorse del sistema informatico è spesso elevato. I documenti vengono frequentemente salvati sui device mobili personali e rimangono in possesso dei dipendenti anche dopo che hanno lasciato l’ufficio: antivirus e firewall non costituiscono più armi sufficienti per combattere questo tipo di fuga di informazioni poiché non possono bloccare l’utilizzo e la diffusione di documenti sensibili da parte degli utenti. I dispositivi mobile e il cloud computing giocano un ruolo importantissimo: vista la loro portabilità sono oggetto di furti e dimenticanze che mettono in crisi la riservatezza dell’azienda e dei suoi documenti.

Cosa si può fare per migliorare la cyber security

Uno strumento utile per migliorare la cyber security è rappresentato dalle numerose certificazioni disponibili per il settore IT con i conseguenti vantaggi derivanti.
“L’elemento più importante è un’azione strategica coerente e globale, in grado di coinvolgere l’azienda a tutti i livelli e in tutti i reparti” afferma Flavio Ornago, direttore Business Unit Sistemi di Gestione di IMQ. “La certificazione di standard elevati di sicurezza informatica, per un’azienda, non rappresenta soltanto una tutela per i propri dati riservati, sensibili o critici per il proprio business, ma una garanzia offerta ai propri utenti/clienti di preservare al meglio la riservatezza di ogni dato raccolto”.

Le principali certificazioni disponibili

• Business continuity: proteggere la propria organizzazione e garantire la capacità di reagire agli incidenti, rispondere alle emergenze e alle calamità, aver valutato in modo adeguato tutte le minacce e sviluppato un piano d’emergenza.
EIDAS. Per migliorare la fiducia delle Pmi e dei consumatori, la pubblicazione del Regolamento UE 910/2014 “eIDAS” (Electronic IDentification Authentication and Signature) rappresenta la base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni
• Conservazione digitale a norma: Le esigenze della PA di conservazione a norma dei documenti informatici si estenderanno a nuovi ambiti di applicazione, in quanto la normativa vigente prevede che entro tempi brevissimi la PA formi i propri documenti solo in digitale.
SPID: SPID è il “Sistema Pubblico per la gestione dell’Identità Digitale”, strumento predisposto in conformità al Regolamento eIDAS. Si tratta di un sistema aperto attraverso il quale soggetti pubblici e privati – previo accreditamento da parte di AGID – possono offrire servizi di identificazione elettronica a cittadini e imprese.
VA-PT: Attività eseguite al fine di valutare la sicurezza di un’infrastruttura IT fornendo un’indicazione dell’impatto sul business e opportuni suggerimenti relativi al piano di rientro, secondo i principali standard e best practice.

IMQ è l’unico organismo italiano a disporre di un proprio Laboratorio di Valutazione della Sicurezza ICT (LVS) accreditato secondo la ISO 17025 dall’OCSI (Organismo di Certificazione della Sicurezza Informatica) e Centro di Valutazione (CEVA) accreditato da DIS/UCSe ad operare valutazioni formali di sicurezza secondo i Common Criteria (ISO/IEC 15408), riconosciute a livello internazionale. Sia all’interno di processi di valutazione formale che come attività separata, il personale del LVS/CEVA conduce attività di Vulnerability Assessment e Penetration Test (VA-PT); essere accreditato da ACCREDIA come organismo di certificazione di sistemi di gestione secondo gli standard ISO 9001, ISO/IEC 27001, ISO/IEC 20000-1 (ambiti per i quali ha rilasciato più di 10.000 certificati) e a rilasciare certificazioni secondo lo standard ISO/IEC 22301 ed essere accreditato da ACCREDIA come Conformity Assessment Body (CAB) per il rilascio di certificazioni dei servizi erogati in ambito EIDAS.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Ambiente

1 min

Il governo Musumeci, su proposta dell’assessore regionale al Territorio e all’Ambiente, nell’ultima seduta di giunta ha approvato il Paf (Prioritized Action Framework), il Piano delle azioni prioritarie per la Rete Natura 2000 siciliana. Questo importante traguardo permetterà alla Regione Siciliana di garantire ogni investimento utile alla tutela e alla valorizzazione del capitale naturale regionale. L’approvazione […]

2 min

Si è insediato ieri il tavolo tecnico presieduto dall’assessore regionale per il Territorio e l’ambiente, Toto Cordaro, per definire la strategia regionale per lo sviluppo sostenibile “La Sicilia Sostenibile”, in linea con gli obiettivi di Agenda 2030. Al tavolo hanno partecipato i rappresentanti dei dipartimenti in capo agli assessorati della Regione Siciliana ed esperti esterni […]

4 min

L’aria siciliana migliora in termini di qualità e il mare è complessivamente in buona salute. È quanto emerge dai dati contenuti nell’Annuario dei dati ambientali 2021, elaborato dall’Arpa, Agenzia regionale per la protezione dell’ambiente. «L’annuario – spiega l’assessore regionale all’Ambiente, Toto Cordaro – raccoglie e rielabora in 175 pagine i dati ambientali siciliani di norma riferiti […]

2 min

Nel corso del 2020, attraverso i suo impianti, Siciliacque è riuscita a produrre circa 5.500.000 Kwh di energia elettrica da fonti rinnovabili (in particolare idroelettrico e solare), riducendo così l’impatto sull’ambiente e minimizzando i consumi nella gestione del ciclo dell’acqua. È questo uno dei principali dati contenuti nel bilancio di sostenibilità di Siciliacque, approvato ieri […]