Resilienza delle Informazioni: una trasformazione culturale per le organizzazioni
Sviluppare una cultura di sicurezza e gestire i rischi deve diventare una priorità per il management di tutte le aziende
Si è svolto il 13 ottobre presso la sede di Assolombarda a Milano l’evento, organizzato da BSI Group Italia, Assolombarda Confindustria Milano Monza e Brianza e Global Cyber Security Center di Poste Italiane, con il patrocinio di Confindustria Digitale e British Chamber of Commerce for Italy.
L’appuntamento dedicato a resilienza, sicurezza delle informazioni e cyber security ha rappresentato un momento importante per analizzare lo stato dell’arte nel nostro Paese e per iniziare a definire le priorità che le organizzazioni devono considerare per garantire l’effettiva sicurezza del loro patrimonio informativo e dei loro sistemi.
Confindustria digitale, GCSEC, BSI Group Italia hanno esaminato lo scenario all’interno del quale operano le imprese in Italia e gli strumenti a disposizione per aiutarle a superare le minacce informatiche crescenti.
La digitalizzazione è diventata un tema centrale della politica economica italiana come dimostra il piano Industria 4.0 presentato dal Ministro per lo Sviluppo Economico. In questo scenario si inseriscono perfettamente i temi quali cyber security, business continuity e Information Resilience di cui si è dibattuto.
Ma cosa significa “essere resilienti” per un’organizzazione? Lo standard BS 65000 definisce la resilienza come “essere adattabile, agile, forte e competitiva, sapere sfruttare l’esperienza passata e cogliere le opportunità per prosperare negli anni in un mondo dinamico e interconnesso” .
A livello globale la presenza sempre più pervasiva della tecnologia nella nostra vita personale e professionale comporta una crescita esponenziale dei volumi di informazioni digitali create, memorizzate ed elaborate e soprattutto di dati sensibili che vengono conservati dalle aziende. Questa stessa crescita ha largamente potenziato la produttività del business ma ha, allo stesso tempo, aumentato incredibilmente la superficie di attacco delle organizzazioni-
Proteggere le infrastrutture, promuovere la fiducia e la reputazione tra gli stakeholder, salvaguardare le persone, e soddisfare i requisiti di conformità agli obblighi normativi costituiscono il core della strategia di Information Resilience.
Tra gli standard, i più rilevanti relativi all’argomento trattato sono quelli che trattano Information Security (la serie ISO 27000), Data Protection (BS10012), Business Continuity (ISO 22301) Cloud Security (CSA Star) informazioni personali in cloud (ISO 27018).
Hanno in seguito raccontato la propria esperienza sull’argomento i rappresentanti di importanti aziende internazionali quali Intesa Sanpaolo, Luxottica, Unipol e Vodafone.
Per Luigi Brusamolino Managing Director – Southern Europe BSI Group:
“La giornata appena conclusa è stato un momento importante per creare cultura sull’argomento e la sensibilizzazione è una delle mission di BSI. Tra i concetti maggiormente rilevanti emersi sottolineerei l’importanza della leadership e la trasversalità del concetto di resilienza. L’importanza del coinvolgimento della leadership risulta elemento chiave poiché solo così la resilienza può diventare un valore che guida l’intera l’organizzazione: solamente un forte coinvolgimento del board e la presenza della Resilienza tra le priorità aziendali, anche in termini di investimenti, può garantire che il concetto di sicurezza delle informazioni venga assimilato e si attuino comportamenti consoni alle best practice.
Per trasversalità si intende il fatto che i rischi informatici non debbano essere relegati a problematica esclusiva del comparto IT ma devono diventare una priorità per tutta l’organizzazione, di qualsiasi dimensione e settore di appartenenza. Non sono solo le aziende “tecnologiche” o le grandi aziende a esser sottoposte a rischi perché le informazioni sono ormai un elemento fondamentale, da proteggere, in tutte le tipologie di business.”