
Notizie | 9 Febbraio 2023
Gli standard al servizio della sicurezza informatica
Cosa si intende per resilienza informatica? Scopriamo l’approfondimento di ISO, che si rivolge alle aziende e alle imprese invitando ad inserire nelle proprie stategie e nella cultura organizzativa la sicurezza dei dati.
Con la sua crescente diffusione a livello globale, la ISO/IEC 27001 (disponibile anche in italiano come UNI CEI EN ISO/IEC 27001) è diventata lo standard più utilizzato nel campo dei sistemi di gestione della sicurezza delle informazioni.
E quanto la sicurezza delle informazioni sia un elemento determinante a tutti i livelli è testimoniato dalla frequenza – e dalla risonanza – degli attacchi informatici che diventano quasi una costante della nostra cronaca quotidiana.
Ovviamente la corretta gestione dei rischi inerenti attacchi informatici, hack, fughe di dati o furti non può che essere frutto di un accurato utilizzo di politiche, procedure e processi che trovano nello standard ISO il suo compendio più efficace.
Sono già tantissime le aziende che ne fanno uso. Qualche esempio? Microsoft, Apple, Google, Intel e IBM, colossi dell’informatica mondiale che sfruttano la ISO/IEC 27001 per i loro sistemi di gestione informatici.
I cosiddetti cyberattacchi sono aumentati negli ultimi tempi e più di altri sono un emblema delle sfide che attendono le società moderne. L’attacco informatico è un’arma 4.0 che non distrugge edifici, ma si insinua nell’etere per colpire istituzioni e governi dall’interno.
A questo proposito ISO, in occasione del Safer Internet Day (celebrato il 7 febbraio scorso), ha ricordato l’importanza degli standard per la sicurezza informatica.
La continua evoluzione di forme e tipologie di cyberattacchi genera la necessità di sviluppare sempre nuovi modi per difendersi dalle vulnerabilità digitali: per questo tutte le organizzazioni sono chiamate ad adottare una mentalità che potremmo definire “cyber-resiliente”.
La resilienza informatica deve iniziare ad essere parte integrante della cultura organizzativa e delle strategie aziendali. Una consapevolezza che comincia a farsi strada nel management.
ISO riporta alcuni interessanti dati del Global Security Outlook 2023 del World Economic Forum (WEF), secondo i quali il 91% degli intervistati ha ammesso che un evento informatico catastrofico o di vasta portata sia “in qualche modo probabile nei prossimi due anni“.
Al di là di ogni genere di previsione, si tratta di comprendere che cosa si intenda quindi per resilienza informatica.
ISO la definisce “la capacità di un’organizzazione di operare di fronte a un attacco o ad altri incidenti informatici, mettendo in atto delle misure tecniche e organizzative atte a rilevare, rispondere e riprendersi da tali incidenti, nonché la capacità di adattarsi e imparare da essi per migliorare la capacità di resilienza futura”.
Andreas Wolf, che guida il gruppo ISO/IEC che si occupa degli standard di sicurezza IT, afferma che “la resilienza informatica è ciò che deve intervenire quando le misure di prevenzione della sicurezza vacillano. Nell’economia digitale, la capacità di fronteggiare ed evitare la cosiddetta cyber-disruption è quell’elemento che fa la differenza sul mercato. Le organizzazioni che trasformano la vulnerabilità in forza avranno anche la fiducia necessaria per assumersi rischi e mantenere continuità operativa“.
In breve, saper rispondere agli attacchi, difendersi, ma anche sapersi riprendere e adattare, imparando dagli errori sono tutte capacità che un’organizzazione deve possedere. Ovviamente il concetto di resilienza non può riguardare solo l’organizzazione interna, ma deve riverberarsi all’esterno, applicandosi a tutte le partnership eventualmente in essere e lungo tutta la catena di fornitura di un’azienda.
Il Cyber Resilience Index (CRI): Advancing Organizational Cyber Resilience, anch’esso pubblicato dal World Economic Forum, fornisce un quadro di riferimento per dare evidenza alle pratiche di resilienza informatica. Non solo: fornisce tanto al settore pubblico quanto a quello privato un quadro comune di best practice per una autentica resilienza informatica, uno strumento per misurare le prestazioni organizzative e un linguaggio chiaro per comunicarne valore.
Secondo i principi del CRI, le pratiche utili per attuare una efficace resilienza informatica all’interno di un’organizzazione sono l’uso di un framework di sicurezza e… gli standard di settore, come la ISO/IEC 27001.
In ambito nazionale, il tema della sicurezza informatica – così come tutti i temi inerenti le tecnologie dell’informazione e il mondo digital – viene gestito da UNINFO (Tecnologie Informatiche e loro applicazioni), Ente federato all’UNI.
In particolare quando si parla di cybersecurity, il riferimento è l’UNI/CT 510 – che interfaccia i lavori del comitato ISO/IEC JTC1/SC 27 “Information security, cybersecurity and privacy protection” – presieduto da Fabio Guasconi, uno degli esperti italiani più attivi in questo ambito sia per la scrittura e manutenzione della ISO/IEC 27001 che delle numerose norme da essa derivate (27002, 27006, 27701). Un figura eminente nel suo campo, a cui non a caso è stato assegnato nel 2022 il Premio Paolo Scolari, il riconoscimento assegnato a coloro che hanno contribuito al consolidamento della normazione tecnica e alla diffusione dei suoi valori.
Tag articolo:
Insight correlati

Nuove tecnologie e trasformazione digitale
Sostenibilità, ambiente ed economia circolare
Un webinar sulla sostenibilità digitale
La UNI/PdR 147 è il primo documento sviluppato a livello europeo per la valutazione della Sostenibilità Digitale delle imprese nei processi di innovazione.
22 Settembre 2023

Nuove tecnologie e trasformazione digitale
Sostenibilità, ambiente ed economia circolare
Webinar – Sostenibilità digitale e la nuova Prassi di Riferimento
A due mesi dalla pubblicazione della UNI/PdR 147:2023, UNI organizza un webinar per conoscere a fondo la prassi
13 Settembre 2023

Nuove tecnologie e trasformazione digitale
Convegno – Il Progetto europeo ASINA in dirittura d’arrivo
Un nuovo convegno a Roma che segnerà il termine di questo imponente progetto europeo
8 Settembre 2023

Nuove tecnologie e trasformazione digitale
Salute e benessere
Formazione in videoconferenza sincrona: pubblicata la UNI/PdR 149
Realizzato con il coordinamento di Inail all’interno di un tavolo tecnico interistituzionale, il testo è una guida operativa per i soggetti formatori che erogano la formazione in materia di salute e sicurezza sul lavoro in modalità video conferenza sincrona.
20 Luglio 2023

Nuove tecnologie e trasformazione digitale
Attività professionali non regolamentate: la normazione in ambito ICT
Arriva la nuova brochure disponibile e liberamente scaricabile on line dedicata alle APNR del settore informatico che trovano nella normazione un valido punto di riferimento.
14 Luglio 2023

Nuove tecnologie e trasformazione digitale
Sostenibilità, ambiente ed economia circolare
Pubblicata Prassi di Riferimento dedicata alla sostenibilità digitale
Il documento definisce i requisiti che i progetti di trasformazione digitale devono avere per essere considerati coerenti con gli obiettivi di sviluppo sostenibile di Agenda 2030
6 Luglio 2023

Nuove tecnologie e trasformazione digitale
Sostenibilità, ambiente ed economia circolare
Con la Presidenza spagnola del Consiglio UE, nuovo impulso alla normazione
E' iniziato il 1° luglio il semestre di presidenza spagnola del Consiglio dell'Unione europea. E con il supporto di UNE, l'organismo spagnolo di normazione, il ruolo del CEN-CENELEC avrà un grande risalto.
4 Luglio 2023

Nuove tecnologie e trasformazione digitale
Responsabilità sociale e inclusione
Webinar – Cybersecurity e parità di genere: strumenti e opportunità
Un nuovo incontro per promuovere l’inclusione nel settore della sicurezza informatica anche grazie alla certificazione accreditata
29 Giugno 2023