Le piccole e medie imprese costituiscono una componente fondamentale della nostra economia. Perché possano partecipare in sicurezza all’economia globale, è importante garantire la protezione dei loro sistemi informativi. Ormai questi sistemi sono infatti indispensabili per il corretto funzionamento di un’azienda, nonostante molte Pmi stentino a riconoscerne il ruolo. La sicurezza viene vista troppo spesso come un onere inutile; eppure, particolarmente nel caso delle piccole imprese, sicurezza e buona gestione dei sistemi informativi possono andare di pari passo: sistemi sicuri sono anche sistemi più stabili e affidabili, mentre sistemi insicuri comportano più frequenti disservizi, rallentamenti e perdite di dati; insomma, non serve avere grandi segreti industriali perché un piccolo investimento in sicurezza risulti vantaggioso.
Tuttavia, le soluzioni e gli standard di sicurezza usati abitualmente mal si adattano alle Pmi, essendo pensati principalmente per le aziende più grandi e strutturate. Ad esempio, concetti fondamentali come la separazione dei ruoli sono di solito impraticabili in una Pmi; adattare questi standard a una piccola azienda è di solito inutilmente complesso e costoso. Inoltre, è necessario che le soluzioni di sicurezza vengano adattate alle specificità delle singole aziende (aspetto troppo spesso trascurato da chi offre prodotti e consulenza), ma anche questa personalizzazione ha un costo che difficilmente è ragionevole per una Pmi. Per superare questa impasse, nell’ambito del progetto Assintel "e-security per le Pmi", finanziato da Unioncamere Lombardia e Regione Lombardia, l’attività del Clusit è focalizzata proprio sul tentativo di individuare delle modalità di offerta adatte alle piccole realtà, non solo di prodotti da scaffale, ma anche di soluzioni più articolate e di consulenza.
Negli ultimi tempi si moltiplicano le notizie di attività di spionaggio e boicottaggio svolte attraverso i sistemi informatici e Internet: una realtà con la quale dovremo imparare a convivere. Se è vero che la singola Pmi si può sentire poco "appetibile"per questi attacchi, è anche vero che in un contesto di insicurezza generalizzato, quando una Pmi divenga interessante è molto probabile che sia vulnerabile. La sicurezza e la sensibilizzazione delle Pmi è quindi un interesse di tutto il paese: è un obiettivo da perseguire strategicamente creando un’attenzione diffusa al problema, e non può essere lasciato solo alla buona volontà delle singole piccole imprese.
Al prossimo Security Summit di Roma (8 e 9 giugno 2011), una sessione sarà interamente dedicata alla gestione del rischio informatico nelle Pmi e saranno affrontate anche le problematiche di rischio specifiche per le piccole imprese, legate alle nuove
offerte di outsourcing, come ad esempio il cloud computing.
* Claudio Telmon fa parte del Comitato Direttivo Clusit ed è coordinatore progetti “Rischio It e piccola impresa”
A Roma l’8 e 9 giugno si parla di Ict Security in Azienda e nella Pubblica Amministrazione
Indirizzato ai professionisti del settore e ai manager che in azienda gestiscono problematiche organizzative e legali, il convegno si rivolge sia al mondo delle Pmi sia a quello delle grandi aziende sia alla Pubblica Amministrazione Locale e Centrale
Qual è il rischio informatico nelle Piccole e Medie Imprese? E come si calcola il ritorno degli investimenti in Ict Security? Quali sono le nuove regole per la sicurezza Ict nella Pubblica Amministrazione a seguito del recente correttivo al Codice dell’Amministrazione Digitale – CAD, Dlgs 30.12.2010 n.235? Sono questi alcuni dei temi che verranno affrontati nella prossima edizione di Security Summit, in programma a Roma l’8 e 9 giugno.
Organizzato da Clusit, la più importante Associazione del settore, e da CEventi, Security Summit ha una formula originale perché affianca alla informazione molto specializzata e qualificata per i professionisti del settore, anche momenti formativi per i manager che in azienda gestiscono i problemi organizzativi o legali della Ict Security.
Il Security Summit prevede un ampio e articolato programma formativo indirizzato ai professionisti della Ict Security con il rilascio di crediti/ore validi per il mantenimento delle certificazioni Cissp, Cssp, Cisa, Cism.
La partecipazione al Summit è gratuita, ma è indispensabile registrarsi sul sito del convegno: www.securitysummit.it.
Per informazioni CEventi 02 67101088