La cybersecurity ha assunto un ruolo di primo piano nell’agenda di Governi, Istituzioni e aziende, rientrando tra le priorità dei paesi dell’Unione europea. Con lo sviluppo della società digitale e la pervasività dei servizi ICT, il tema della cybersecurity ha assunto un ruolo strategico; si tratta di una questione da affrontare con serietà, per garantire la giusta protezione di dati, applicazioni e sistemi, da parte di ogni tipo di organizzazione, sia pubblica sia privata, ma anche dei singoli cittadini.
Ad accrescere l’importanza della problematica concorre il fatto che oggi molte infrastrutture critiche su scala nazionale sono gestite attraverso sistemi informatici che possono diventare oggetto di attacchi e i cui effetti possono compromettere l’erogazione di servizi di utilità pubblica.
In questo contesto, le imprese dotate di certificazione accreditata per la sicurezza delle informazioni secondo la norma UNI CEI EN ISO/IEC 27001 sono più sicure e meno esposte ad attacchi informatici rispetto a quelle non certificate.
È quanto emerge dall’Osservatorio Accredia “Cybersecurity e protezione dei dati: il ruolo della certificazione accreditata”, presentato recentemente all’Università Sapienza di Roma. Lo studio dimostra come i sistemi di certificazione accreditata per le PMI, ma anche i laboratori di prova per i vulnerability assesment e i professionisti certificati per la sicurezza delle informazioni, possano offrire garanzie di sicurezza ad Istituzioni, imprese, consumatori.
Questo perché un certificato europeo di cybersicurezza che si riferisca al livello di affidabilità “sostanziale” assicura che i prodotti TIC (Tecnologie dell’Informazione e della Comunicazione), servizi TIC e processi TIC per i quali è rilasciato tale certificato, rispettano i corrispondenti requisiti di sicurezza, comprese le funzionalità di sicurezza, e sono stati valutati a un livello inteso a ridurre al minimo i rischi noti connessi alla cybersicurezza e i rischi di incidenti e di attacchi informatici causati da soggetti dotati di abilità e risorse limitate.
A margine del Convegno è stato inoltre firmata la Convezione tra l’Agenzia per la Cybersicurezza Nazionale e Accredia per gestire gli accreditamenti degli organismi di valutazione della conformità (organismi di certificazione e di ispezione e laboratori di prova) che operano per garantire la cybersicurezza verso soggetti pubblici e privati.
“La convenzione dà attuazione alle disposizioni del Cybesecurity ACT europeo in materia di accreditamento della rete di laboratori nazionale di certificazione” – ha aggiunto il Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, Prof. Roberto Baldoni riferendosi alla rete di laboratori dedicata ai prodotti del mercato europeo che si aggiunge a quella dei “laboratori di prova” previsti all’interno del perimetro di sicurezza nazionale cibernetica –. “Queste due reti – ha concluso – saranno l’ossatura del sistema di certificazione e valutazione nazionale.”
Per approfondire
- Per scaricare lo studio dell’Osservatorio Accredia clicca qui.