La sicurezza in rete delle aziende, per difendere i propri dati dagli attacchi cibernetici, sta diventando un tema sempre più importante. Una prima risposta arriva dal framewrok nazionale, una vera e propria guida per la gestione della sicurezza delle aziende italiane.
La sicurezza in rete delle aziende italiane è diventato un punto a cui porre particolare attenzione. Ormai le notizie di attacchi informatici sono diventate piuttosto comuni, anche se in verità il problema ha rilevanza quotidiana ed il motivo di questo scarto è presto detto.
A fare notizia, il più delle volte, sono soltanto i grandi attacchi informatici a danno di aziende di grande dimensione. Ciò che sfugge al quotidiano monitoraggio dei principali media nazionali, sono gli innumerevoli attacchi a danno delle micro, piccole e medie imprese, spesso anche più vulnerabili di chi opera ad un livello di struttura completamente differente.
Questo spiega l’esigenza di maggiori investimenti nell’ambito della sicurezza in rete. Tuttavia, questa sicurezza è importante non solo per la singola impresa ma per il bene comune, in quanto a rischio vi sono i dati di tutti coloro che navigano in rete e che lasciano i propri dati a seconda delle relazioni che si instaurano per questioni commerciali, sia come privati che come società.
Il senso di quanto sopra è questo: è bene che le aziende siano tutte uniformate con il livello di sicurezza dei propri dati in quanto una singola falla nel sistema di sicurezza di una singola azienda può compromettere la struttura di un intero sistema.
Anche il governo ha acquisito questa consapevolezza e questo spiega la pubblicazione, già nel 2016, del Framework nazionale della cyber sicurezza, redatto dalla Cyber Intelligence and Information Security dell’Università La Sapienza di Roma in collaborazione con le principali aziende italiane sulla base del medesimo framework voluto nel 2013 da Barack Obama per la cyber sicurezza delle aziende americane.
Leggi anche >>> GDPR Privacy: l'Italia si adegua
Questo modello di riferimento nasce dalla consapevolezza che gli attacchi informatici sono diventati sempre più strutturati e quindi di difficile soluzione per le modeste strategie del privato, e che vi è l’esigenza di affrontare il problema attraverso una coordinazione nazionale, prima, e sovranazionale in un secondo step.
Ma non vi è solo questo. C’è anche un motivo di carattere economico e finanziario. Già nel 2015, Roberto Baldoni, all’epoca Direttore del Laboratorio Nazionale di Cyber Security Cini, sottolineava che gli investimenti da parte di operatori internazionali per il miglioramento delle difese nell’ambito della rete internet, potranno avvenire in Italia solo se sarà garantito un certo livello di organizzazione e capacità difensiva di base. Ciò vuol dire spingere sui processi di alfabetizzazione.
Il framework nasce con l’intento di fornire una vera e propria guida di riferimento a cui uniformarsi per organizzare i processi di cyber security. Non si tratta di un regolamento obbligatorio ma di un documento che le aziende possono decidere di seguire oppure no, in totale libertà.
Di certo vi sono individuate quelle potremmo considerare delle buone prassi, per evitare di mettere a rischio i dati della propria azienda, quindi dei propri clienti o fornitori.
Non è semplice analizzare all’interno di un breve articolo il contenuto, seppur importantissimo, di un documento che si snoda per oltre un centinaio di pagine. Tuttavia, possiamo evidenziare almeno alcuni aspetti essenziali. L’intero documento può essere consultato a questo link, almeno per quanto riguarda la sua versione aggiornata al 2019.
I punti essenziali trattati riguardano ovviamente la gestione dei dati sensibili ed il modo in cui gestire le situazioni di emergenza in caso di attacco. Una larga parte è riservata al tema del GDPR che con quello della cyber sicurezza va di pari passo.
Leggi anche >>> DPR Privacy: da oggi dati personali blindati
Se desideri altre informazioni o un chiarimento sull'argomento di questo articolo, clicca su FAI LA TUA DOMANDA per inviare un tuo quesito. Non è richiesta alcuna registrazione. Riceverai la tua risposta, personalizzata, direttamente nella casella di posta.
Know How è un progetto di innovazione della consulenza, a favore di imprese e cittadini, che coinvolge professionisti dell’area legale ed economica. Il progetto è nato dalla mente del suo fondatore, Vincenzo Ciulla, e della sua società di consulenza: Korion.
Il nostro motto è diventato: 100% esitate, perché questa è la percentuale reale delle domande che oggi ricevono una risposta, anche se preferiamo parlare di soluzioni. La sfida per il futuro è ingrandire la community, generare più interazione, fare più informazione e coinvolgere sempre più professionisti, ma solo coloro che credono in quello che facciamo.