Cyber security e cloud: alleanza per garantire maggiore sicurezza alle aziende

di |

Presentati i risultati di una ricerca dell’Università di Sheffield vincitrice del concorso promosso da ECIIA, Poste Italiane, GCSEC e dell’European Electronic Crime Task Force.

Italia


Cybersecurity

La conferenza sulla Cyber Security e la Global Assurance: “From clouds to clear sky” che si è tenuta ieri presso la sede centrale di Poste Italiane ha fornito una panoramica sull’evoluzione della Cyber Security, presentando casi di studio, iniziative e metodologie che si sono dimostrate efficaci nell’elevare il livello di sicurezza delle organizzazioni e ha affrontato le problematiche di sicurezza legate al Cloud Computing.

 

Durante i lavori sono stati presentati i risultati di una ricerca sulla cyber security condotta dall’Università di Sheffield che è risultata vincitrice del concorso promosso dall’European Confederation of Institutes of Internal Auditing (ECIIA), Poste Italiane, Global Cyber Security Center (GCSEC) e dell’European Electronic Crime Task Force. La ricerca ha analizzato i diversi aspetti delle tematiche legate alla cyber security per mettere a punto una strategia efficace.

In un momento di attenzione sempre crescente verso la Cyber Security dallo studio emerge un maggior bisogno di controlli sulla sicurezza internazionale, sia nel pubblico che nel privato. Per questo lo studio ha analizzato i diversi aspetti delle tematiche legate alla cyber security con l’obiettivo di informare i business leader sui benefici e sulle sfide da affrontare per mettere a punto una strategia efficace. Dalla ricerca emerge infatti un quadro complesso in cui il cloud computing, pur rappresentando una grande opportunità di business, richiede un’accurata gestione dei rischi di sicurezza e la definizione ed attuazione di opportune metriche di controllo.

 

I ricercatori di Sheffield hanno spiegato come garantire che le informazioni sull’audit e sul management vengano messe a disposizione per migliorare le decisioni aziendali; come comunicare in modo efficace le informazioni a tutti i livelli di un’azienda e invitato ad analizzare il livello di rischio che si è disposti ad accettare. Inoltre sono state affrontate le implicazioni di sicurezza legate alla gestione in outsourcing di processi strategici, l’utilizzo del cloud nell’ambito delle infrastrutture critiche del paese ed i relativi impatti che questi potrebbero avere sull’intera società civile.

Nella ricerca, l’università di Sheffield ha evidenziato come non sia possibile parlare di cyber security senza parlare di business. Il 44% delle decisioni del management sulla sicurezza vengono effettuate utilizzando parametri di valutazione basati sui costi che solitamente però attribuiscono un basso valore alle informazioni, importante asset aziendale, che non viene ancor oggi completamente percepito come indispensabile.

 

Durante la conferenza è stata  affrontata la problematica dal punto di vista del fornitore che ha il compito di garantire la tutela di disponibilità, integrità e riservatezza di informazioni e processi, dal punto di vista del cliente che richiede continuità e visibilità e da quello di organismi di auditing che richiedono capacità  di controllo.

 

Hanno partecipato Hans Joachim Büsselberg, membro del Management Board dell’ECIIA, confederazione che rappresenta circa 40.000 professionisti di Internal Audit nell’area geografica europea e del Mediterraneo, Jonathan Rigelsford e Joseph Pindar, dell’Università di Sheffield, Igor Nai Fovino, responsabile della ricerca nell’ambito del Global Cyber Security Center, fondazione no-profit, e Stefano Grassi, Chairman dell’European Electronic Crime Task Force,.

La mattinata dei lavori ha anche previsto un panel, moderato da Paolo Casati, responsabile IT Audit di Poste Italiane,  cui hanno partecipato oltre a  Igor Nai Fovino, Responsabile del gruppo di ricerca del Global Cyber Security Center, Marco Bavazzano, Director Security Strategist Mediterranean Region, Symantec, Alessandro Musumeci, Chief Information Officer, Ferrovie dello Stato, Agostino Ragosa, Chief Information Officer, Poste Italiane, Rolf von Roessing, International Vice President, Information Systems Audit and Control Association (ISACA) e Silvio Sperzani, Chief Information Officer, Enel.

A chiusura dei lavori Carolyn Dittmeier, Vice Presidente ECIIA e responsabile Internal Auditing di Poste Italiane, ha premiato i rappresentanti dell’Università di Sheffield.

Leggi le altre notizie sull’home page di Key4biz