Sicurezza digitale significa resilienza delle informazioni o, in inglese, Information Resilience. Le aziende devono essere resilienti il che significa assecondare lo standard BS 65000, che definisce la resilienza come la capacità di essere adattabile, agile, forte e competitiva, sapere sfruttare l’esperienza passata e cogliere le opportunità per prosperare negli anni in un mondo dinamico e interconnesso.
Se la digitalizzazione è diventata un tema centrale della politica italiana, proteggere le infrastrutture, promuovere la fiducia e la reputazione tra gli stakeholder, salvaguardare le persone e soddisfare i requisiti di conformità agli obblighi normativi costituiscono dunque il core della strategia di Information Resilience.
Resilienza delle informazioni
Se n’è parlato negli scorsi giorni presso la sede di Assolombarda a Milano, in occasione dell’evento, organizzato da BSI Group Italia, Assolombarda Confindustria Milano Monza e Brianza e Global Cyber Security Center di Poste Italiane, con il patrocinio di Confindustria Digitale e British Chamber of Commerce for Italy. L’appuntamento dedicato a resilienza, sicurezza delle informazioni e cyber security ha rappresentato un momento importante per analizzare lo stato dell’arte nel nostro Paese e per iniziare a definire le priorità che le organizzazioni devono considerare per garantire l’effettiva sicurezza del loro patrimonio informativo e dei loro sistemi.
«La giornata appena conclusa – ha commentato Luigi Brusamolino, Managing Director Southern Europe BSI Group: – è stato un momento importante per creare cultura sull’argomento. Tra i concetti maggiormente rilevanti emersi sottolineerei l’importanza della leadership e la trasversalità del concetto di resilienza. L’importanza del coinvolgimento della leadership risulta elemento chiave poiché solo così la resilienza può diventare un valore che guida l’intera l’organizzazione: solamente un forte coinvolgimento del board e la presenza della Resilienza tra le priorità aziendali, anche in termini di investimenti, può garantire che il concetto di sicurezza delle informazioni venga assimilato e si attuino comportamenti consoni alle best practice. Per trasversalità si intende il fatto che i rischi informatici non debbano essere relegati a problematica esclusiva del comparto IT ma devono diventare una priorità per tutta l’organizzazione, di qualsiasi dimensione e settore di appartenenza. Non sono solo le aziende tecnologiche o le grandi aziende a esser sottoposte a rischi perché le informazioni sono ormai un elemento fondamentale, da proteggere, in tutte le tipologie di business».
I 5 nuovi standard della sicurezza ICT
L’informatizzazione crescente delle aziende, infatti, riporta in auge i temi legati a una buona capacità di gestione di dati e sistemi dalle minacce in aumento ma anche dalla complessità di comprensione di volumi, livelli e protocolli. Il nuovo mantra per le imprese è la resilienza delle informazioni e a questo proposito gli standard aiutano a orientare scelte e sviluppi. I più rilevanti per la sicurezza informatica sono 5:
- Information Security (ISO 27000)
- Data Protection (BS10012)
- Business Continuity (ISO 22301)
- Cloud Security (CSA Star)
- Informazioni personali in cloud (ISO 27018)