Rischio It e piccole imprese

Pubblicato il 25 Mag 2011

telmon70

Le piccole e medie imprese costituiscono una componente fondamentale della nostra economia. Perché possano partecipare in sicurezza all’economia globale, è importante garantire la protezione dei loro sistemi informativi. Ormai questi sistemi sono infatti indispensabili per il corretto funzionamento di un’azienda, nonostante molte Pmi stentino a riconoscerne il ruolo. La sicurezza viene vista troppo spesso come un onere inutile; eppure, particolarmente nel caso delle piccole imprese, sicurezza e buona gestione dei sistemi informativi possono andare di pari passo: sistemi sicuri sono anche sistemi più stabili e affidabili, mentre sistemi insicuri comportano più frequenti disservizi, rallentamenti e perdite di dati; insomma, non serve avere grandi segreti industriali perché un piccolo investimento in sicurezza risulti vantaggioso.
Tuttavia, le soluzioni e gli standard di sicurezza usati abitualmente mal si adattano alle Pmi, essendo pensati principalmente per le aziende più grandi e strutturate. Ad esempio, concetti fondamentali come la separazione dei ruoli sono di solito impraticabili in una Pmi; adattare questi standard a una piccola azienda è di solito inutilmente complesso e costoso. Inoltre, è necessario che le soluzioni di sicurezza vengano adattate alle specificità delle singole aziende (aspetto troppo spesso trascurato da chi offre prodotti e consulenza), ma anche questa personalizzazione ha un costo che difficilmente è ragionevole per una Pmi. Per superare questa impasse, nell’ambito del progetto Assintel "e-security per le Pmi", finanziato da Unioncamere Lombardia e Regione Lombardia, l’attività del Clusit è focalizzata proprio sul tentativo di individuare delle modalità di offerta adatte alle piccole realtà, non solo di prodotti da scaffale, ma anche di soluzioni più articolate e di consulenza.
Negli ultimi tempi si moltiplicano le notizie di attività di spionaggio e boicottaggio svolte attraverso i sistemi informatici e Internet: una realtà con la quale dovremo imparare a convivere. Se è vero che la singola Pmi si può sentire poco "appetibile"per questi attacchi, è anche vero che in un contesto di insicurezza generalizzato, quando una Pmi divenga interessante è molto probabile che sia vulnerabile. La sicurezza e la sensibilizzazione delle Pmi è quindi un interesse di tutto il paese: è un obiettivo da perseguire strategicamente creando un’attenzione diffusa al problema, e non può essere lasciato solo alla buona volontà delle singole piccole imprese.

Al prossimo Security Summit di Roma (8 e 9 giugno 2011), una sessione sarà interamente dedicata alla gestione del rischio informatico nelle Pmi e saranno affrontate anche le problematiche di rischio specifiche per le piccole imprese, legate alle nuove

offerte di outsourcing, come ad esempio il cloud computing.

* Claudio Telmon fa parte del Comitato Direttivo Clusit ed è coordinatore progetti “Rischio It e piccola impresa”


A Roma l’8 e 9 giugno si parla di Ict Security in Azienda e nella Pubblica Amministrazione

Indirizzato ai professionisti del settore e ai manager che in azienda gestiscono problematiche organizzative e legali, il convegno si rivolge sia al mondo delle Pmi sia a quello delle grandi aziende sia alla Pubblica Amministrazione Locale e Centrale

Qual è il rischio informatico nelle Piccole e Medie Imprese? E come si calcola il ritorno degli investimenti in Ict Security? Quali sono le nuove regole per la sicurezza Ict nella Pubblica Amministrazione a seguito del recente correttivo al Codice dell’Amministrazione Digitale – CAD, Dlgs 30.12.2010 n.235? Sono questi alcuni dei temi che verranno affrontati nella prossima edizione di Security Summit, in programma a Roma l’8 e 9 giugno.
Organizzato da Clusit, la più importante Associazione del settore, e da CEventi, Security Summit ha una formula originale perché affianca alla informazione molto specializzata e qualificata per i professionisti del settore, anche momenti formativi per i manager che in azienda gestiscono i problemi organizzativi o legali della Ict Security.
Il Security Summit prevede un ampio e articolato programma formativo indirizzato ai professionisti della Ict Security con il rilascio di crediti/ore validi per il mantenimento delle certificazioni Cissp, Cssp, Cisa, Cism.
La partecipazione al Summit è gratuita, ma è indispensabile registrarsi sul sito del convegno: www.securitysummit.it.
Per informazioni CEventi 02 67101088

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3