Home > PRESS & MEDIA > Focus on

Sensibilizzare alla sicurezza informatica

La sensibilizzazione alla sicurezza informatica è ormai una priorità assoluta per le aziende di qualsiasi settore e dimensione.

L’esplosione di Internet e delle novità tecnologiche sta segnando una rivoluzione all’interno del mondo industriale.  L’Internet of Things e il Cloud sono alcune delle nuove tecnologie dell’industria 4.0, con loro però aumenta anche il rischio a livello di sicurezza informatica.

Sicurezza informatica: cos’è

La sicurezza informatica si occupa dell'analisi delle vulnerabilità, del rischio, delle minacce o attacchi e quindi della protezione dell'integrità fisica (hardware) e logico-funzionale (software) di un sistema informatico e dei dati in esso contenuti o scambiati in una comunicazione con uno più utenti.

Sicurezza informatica: security awareness

Information Security Awareness

Internet tocca quasi tutti gli aspetti della nostra vita quotidiana, quindi è importante che si sviluppi una consapevolezza riguardo i suoi maggiori rischi.

Con il termine security awareness si intende un’azione di sensibilizzazione sui vari aspetti della sicurezza informatica, in una realtà aziendale, volta principalmente ad incrementare il livello di consapevolezza degli utenti, migliorando il livello di sicurezza dell’organizzazione e l’efficacia in termini di protezione dei dati aziendali critici e dei dati personali. La consapevolezza va ben oltre la conoscenza: possiamo conoscere, ma non per questo essere consapevoli.

Grazie a metodologie interattive, case analysis, role playing, simulazioni, è possibile, ad esempio, far comprendere gli impatti di un attacco informatico, di una perdita di dati. È inoltre necessario coinvolgere figure professionali con esperienza soprattutto nel campo delle metodologie formative.

Molte organizzazioni richiedono un programma di formazione per tutti i dipendenti allo scopo di sensibilizzare alla sicurezza informatica (security awareness training).

Il programma di formazione dovrebbe consistere in una combinazione di politiche e procedure organizzative esistenti, physical security, desktop security, password security, phishing, hoaxes, malware (viruses, worms, Trojans, spyware, e adware), e copyright per quanto riguarda la condivisione di file.

Questi argomenti dovrebbero far comprendere perché la consapevolezza della sicurezza è diventata così importante e come comportarsi in caso di minacce o attacchi.

Cultura della sicurezza informatica

Riassumendo, un buon piano per gestire e sviluppare una cultura della sicurezza informatica dovrebbe adottare questi parametri:

Pre-valutazione: identificare una consapevolezza della sicurezza delle informazioni tra i dipendenti e analizzare l'attuale politica di sicurezza.

Pianificazione strategica: stabilire obiettivi chiari per elaborare un efficace programma di sensibilizzazione.

Pianificazione operativa: creare una buona cultura della sicurezza basata sulla comunicazione interna, sul management buyin, sulla consapevolezza della sicurezza e sui programmi di formazione.

Implementazione: dovrebbe includere un impegno di gestione, comunicazione tra i membri dell'organizzazione, corsi e un maggiore impegno dei dipendenti.

Post-valutazione: valutare meglio l'efficacia delle fasi precedenti per garantire un miglioramento continuo.

Piano nazionale per la protezione cibernetica e la sicurezza informatica

ICT Security

Il nuovo Piano Nazionale per la protezione cibernetica e la sicurezza informatica, adottato dall’Italia secondo gli indirizzi individuati dal Quadro Strategico Nazionale, si pone l’obiettivo di stimolare un ulteriore sviluppo dell’architettura nazionale cyber.

Gli obiettivi del Piano:

  • potenziamento della capacità di intelligence, di polizia e di difesa civile e militare;
  • potenziamento dell‘organizzazione e delle modalità di coordinamento e di interazione a livello nazionale tra soggetti pubblici e privati;
  • promozione e diffusione della cultura della sicurezza informatica. Formazione e addestramento;
  • cooperazione internazionale ed esercitazioni;
  • operatività delle strutture nazionali di incident prevention, response e remediation;
  • interventi legislativi e compliance con obblighi internazionali;
  • compliance a standard e protocolli di sicurezza;
  • supporto allo sviluppo industriale e tecnologico;
  • comunicazione strategica;
  • risorse;
  • implementazione di un sistema di cyber risk management nazionale.

In conclusione, per far fronte alla criminalità informatica è necessario continuare a investire in iniziative riguardanti la sicurezza che prendano in considerazione persone, processi e tecnologie e che proteggano le loro informazioni grazie alla costruzione di un “firewall umano”.

Stampa la pagina Crea un PDF Invia per Email Condividi con