-->

Il framework nazionale per la cyber sicurezza delle aziende

di Know How

in AZIENDA
Tempo di lettura: 3 min

La sicurezza in rete delle aziende, per difendere i propri dati dagli attacchi cibernetici, sta diventando un tema sempre più importante. Una prima risposta arriva dal framewrok nazionale, una vera e propria guida per la gestione della sicurezza delle aziende italiane.

Condividi su

La sicurezza in rete delle aziende italiane è diventato un punto a cui porre particolare attenzione. Ormai le notizie di attacchi informatici sono diventate piuttosto comuni, anche se in verità il problema ha rilevanza quotidiana ed il motivo di questo scarto è presto detto.

A fare notizia, il più delle volte, sono soltanto i grandi attacchi informatici a danno di aziende di grande dimensione. Ciò che sfugge al quotidiano monitoraggio dei principali media nazionali, sono gli innumerevoli attacchi a danno delle micro, piccole e medie imprese, spesso anche più vulnerabili di chi opera ad un livello di struttura completamente differente.

 

Fare rete anche per la sicurezza

Questo spiega l’esigenza di maggiori investimenti nell’ambito della sicurezza in rete. Tuttavia, questa sicurezza è importante non solo per la singola impresa ma per il bene comune, in quanto a rischio vi sono i dati di tutti coloro che navigano in rete e che lasciano i propri dati a seconda delle relazioni che si instaurano per questioni commerciali, sia come privati che come società.

Il senso di quanto sopra è questo: è bene che le aziende siano tutte uniformate con il livello di sicurezza dei propri dati in quanto una singola falla nel sistema di sicurezza di una singola azienda può compromettere la struttura di un intero sistema.

 

Il framework nazionale

Anche il governo ha acquisito questa consapevolezza e questo spiega la pubblicazione, già nel 2016, del Framework nazionale della cyber sicurezza, redatto dalla Cyber Intelligence and Information Security dell’Università La Sapienza di Roma in collaborazione con le principali aziende italiane sulla base del medesimo framework voluto nel 2013 da Barack Obama per la cyber sicurezza delle aziende americane.

Leggi anche >>> GDPR Privacy: l'Italia si adegua

 

Perché nasce il framework?

Questo modello di riferimento nasce dalla consapevolezza che gli attacchi informatici sono diventati sempre più strutturati e quindi di difficile soluzione per le modeste strategie del privato, e che vi è l’esigenza di affrontare il problema attraverso una coordinazione nazionale, prima, e sovranazionale in un secondo step.

Ma non vi è solo questo. C’è anche un motivo di carattere economico e finanziario. Già nel 2015, Roberto Baldoni, all’epoca Direttore del Laboratorio Nazionale di Cyber Security Cini, sottolineava che gli investimenti da parte di operatori internazionali per il miglioramento delle difese nell’ambito della rete internet, potranno avvenire in Italia solo se sarà garantito un certo livello di organizzazione e capacità difensiva di base. Ciò vuol dire spingere sui processi di alfabetizzazione.

 

Scopo del framework

Il framework nasce con l’intento di fornire una vera e propria guida di riferimento a cui uniformarsi per organizzare i processi di cyber security. Non si tratta di un regolamento obbligatorio ma di un documento che le aziende possono decidere di seguire oppure no, in totale libertà.

Di certo vi sono individuate quelle potremmo considerare delle buone prassi, per evitare di mettere a rischio i dati della propria azienda, quindi dei propri clienti o fornitori.

 

Cosa contiene il framework

Non è semplice analizzare all’interno di un breve articolo il contenuto, seppur importantissimo, di un documento che si snoda per oltre un centinaio di pagine. Tuttavia, possiamo evidenziare almeno alcuni aspetti essenziali. L’intero documento può essere consultato a questo link, almeno per quanto riguarda la sua versione aggiornata al 2019.

I punti essenziali trattati riguardano ovviamente la gestione dei dati sensibili ed il modo in cui gestire le situazioni di emergenza in caso di attacco. Una larga parte è riservata al tema del GDPR che con quello della cyber sicurezza va di pari passo.

Leggi anche >>> DPR Privacy: da oggi dati personali blindati

 

A quale professionista rivolgersi?

Il tema in questione abbraccia un settore molto tecnico, sia all'interno dell'area legale che scientifica. Le figure più adatte a cui fare riferimento sono essenzialmente 3:

  1. Il consulente aziendale. Che abbia dimestichezza con questi argomenti, e che può dare supporto ad ampio raggio rispetto alle esigenze di un'azienda, a prescindere dalle sue dimensioni;
  2. Il consulente della privacy. Spesso si tratta di un avvocato con una specializzazione precisa, ma può essere anche un professionista che proviene dalla consulenze aziendale. Sicuramente potrà aiutarvi a capire eventuali falle presenti nella vostra azienda e a come risolverle;
  3. Un tecnico informatico. Quando si parla di questi temi legati alla cyber sicurezza, non è possibile fare a meno di un tecnico che sia in grado di risolvere problematiche legate alla sicurezza delle reti o comunque che sia in grado di approntare una struttura di difesa rispetto alla presenza della tua azienda in rete.

Su Know How avete la possibilità di entrare in contatto con ognuna, e non solo, di queste figure: senza alcun tipo di impegno. Stiamo cercando di dare vita ad un grande studio virtuale dove rivolgersi per le più svariate problematiche legate al fare impresa. È sufficiente scaricare l'app, registrarsi e fare le tue domande.

 

Tag

privacyCyber SicurezzaFramework

Condividi

Commenti 0

Sei un Knower? Effettua il login per lasciare un commento!




Scrivi tu il primo commento a questo articolo!

Tieniti aggiornato
iscriviti alla newsletter


Potrebbe interessarti anche...



Oggi parlo di AZIENDA