ATTUALITÀ
A sinistra : un momento della presentazione dell ’ Osservatorio Accredia sulla Cybersecurity presso l ’ Università La Sapienza di Roma
Sopra : il Direttore dell ’ Agenzia per la Cybersicurezza Nazionale ( ACN ), Prof . Roberto Baldoni , e il Presidente di Accredia , Prof . Massimo De Felice , hanno firmato la Convenzione per la cybersicurezza
CONTRIBUTI E BENEFICI Per valutare contributi e benefici della certificazione sono state condotte due analisi : una di tipo qualitativo e una quantitativa . Dalla prima , che ha coinvolto alcune grandi aziende italiane tra cui Poste Italiane e Gruppo BCC ICCREA certificate per la sicurezza delle informazioni UNI CEI EN ISO / IEC 27001 , è emerso come lo sforzo di adeguare l ’ organizzazione alla certificazione abbia prodotto , nel medio e lungo periodo , un miglioramento profondo dei processi aziendali ( omogeneizzazione , monitoraggio , valutazione delle prestazioni , auditing eccetera ) e una crescita della cultura della sicurezza , con benefici duraturi e non limitati alla migliore gestione del rischio informatico . La seconda analisi ha esaminato due campioni di organizzazioni pubbliche e private italiane , uno dotato di certificazione per la sicurezza delle informazioni UNI CEI EN ISO / IEC 27001 e l ’ altro di sola certificazione per la qualità UNI EN ISO 9001 . Da queste analisi è emerso che le aziende certificate ISO / IEC 27001 sono meno esposte al rischio di attacchi rispetto a quelle con sola certificazione ISO 9001 : delle 1.207 vulnerabilità sui servizi web riscontrate , 524 erano nel primo campione ( 43 %) e 683 nel secondo ( 57 %).
LA CERTIFICAZIONE ACCREDITATA L ’ Osservatorio ha evidenziato come uno degli strumenti a disposizione di imprese e istituzioni per garantire un ’ adeguata sicurezza informatica è la certificazione accreditata , rilasciata cioè da organismi e laboratori valutati competenti e imparziali da Accredia , l ’ ente unico nazionale di accreditamento designato dal Governo italiano . Oggi in Italia sono 3.474 le aziende dotate di certificazione ISO / IEC 27001 ( cresciute del 21 % in un anno ) rilasciata dai 20 organismi di certificazione accreditati ( dati Accredia ), 5 i laboratori di prova accreditati per eseguire Vulnerability Assessments e 687 i professionisti certificati come Responsabili della protezione dei dati personali ( DPO ). Il Decreto Legislativo n . 123 del 3 agosto 2022 , che recepisce il Titolo III del Regolamento UE n . 881 / 2019 , ha previsto che alcune tipologie di certificazioni in ambito cybersicurezza potranno essere rilasciate da organismi di valutazione della conformità accreditati da Accredia , che lavorerà insieme all ’ Agenzia per la Cybersicurezza Nazionale nel monitoraggio e nella vigilanza delle attività di tali organismi .
LA CONVENZIONE PER GLI ACCREDITAMENTI Il Direttore dell ’ Agenzia per la Cybersicurezza Nazionale ( ACN ), Prof . Roberto Baldoni , e il Presidente di Accredia , Prof . Massimo De Felice , hanno quindi firmato la Convenzione per gestire gli accreditamenti degli organismi di valutazione della conformità ( organismi di certificazione , di ispezione e laboratori di prova ) che operano per garantire la cybersicurezza verso soggetti pubblici e privati . « Le certificazioni di cybersicurezza sono il mezzo per aumentare il livello di sicurezza dei prodotti e dei servizi informatici a disposizione dei cittadini e delle imprese all ’ interno dei mercati italiano ed europeo . L ’ Europa sta predisponendo i primi schemi di certificazione di servizi cloud e delle tecnologie 5G e l ’ Italia si deve fare trovare pronta a questo appuntamento », ha commentato il Direttore di ACN Roberto Baldoni . « Come documentato nell ’ Osservatorio Accredia la cybersicurezza è un problema complesso . L ’ accelerata innovazione tecnologica in atto ne amplia il perimetro problematico : nei dettagli tecnici , nella normativa , per le risposte che si dovranno dare a livello istituzionale - ha dichiarato il Prof . De Felice - L ’ accordo sottoscritto con il professor Baldoni , la collaborazione col CINI , i legami con l ’ Università aprono rilevanti , probabili linee di sviluppo : sulle nuove fisionomie di “ incidente informatico ” indotte dalla cosiddetta Intelligenza Artificiale e in generale dall ’ utilizzazione delle Corporate Technologies che si vanno diffondendo nelle imprese e nelle istituzioni . Sono temi che ci dovranno vedere impegnati , che potranno interessare anche l ’ Agenzia per la Cybersicurezza Nazionale su cui potremmo chiedere ausili di competenze all ’ Università La Sapienza sino a coinvolgere , con nuovi profili , le problematiche della responsabilità nelle decisioni e della privacy », ha concluso De Felice .
| Industria 4.0 | Tecnologie Innovative | Automazione | www . thenextfactory . it 41