Prevenzione degli attacchi: Microsoft e Consip si alleano

Si chiama Security Cooperation Program (Scp) ed è un accordo di cooperazione in materia di sicurezza informatica. A siglarlo sono stati Microsoft e Consip che hanno deciso di allearsi in nome della prevenzione degli attacchi informatici contro la Pubblica Amministrazione.
Attualmente, nel mondo, partecipano al programma Scp altre 44 istituzioni – fra ministeri, agenzie nazionali per la sicurezza e Cert (Computer Emergency Response Team) – appartenenti a vari Paesi. Quello con Consip è il primo accordo Scp siglato da Microsoft in Italia.
Il programma si basa sulla collaborazione tra Microsoft e i governi e le organizzazioni pubbliche responsabili della prevenzione da attacchi informatici e ha lo scopo di aumentare l’efficacia dei processi necessari a garantire la sicurezza dei sistemi e delle applicazioni, attraverso una più stretta condivisione delle informazioni. In virtù dell’accordo, Microsoft invierà informazioni (tramite notifiche e bollettini) su metriche di sicurezza, vulnerabilità rilevate, indicatori di attacco e strumenti di mitigazione (oltre ad attività di formazione in materia di sicurezza). Consip, invece, che è la la società per azioni del Ministero dell’Economia e delle Finanze che si occupa anche, tra l’altro, di sicurezza informatica (un percorso iniziato nel 2006 quando ha costituito l’Unità locale di sicurezza, ndr) fornirà con questo programma consulenza e supporto al Ministero e nell’ambito della dotazione informatica (software Microsoft in questo caso) acquistato per conto della Pubblica Amministrazione.