Cerca e trova immobili
Il 31 gennaio si è svolto un dibattito sul tema organizzato dal Centro Studi Villa Negroni
Il 31 Gennaio scorso, in occasione dello Spazio Ticino – La Fiera per le aziende presso il Centro Esposizioni di Lugano, il Centro Studi Villa Negroni ha organizzato un dibattito sul tema della Sicurezza Informatica, al quale ha partecipato in qualità di relatore Siro Migliavacca, direttore di Security Lab Advisory.
Migliavacca, esperto nel coordinamento e nella realizzazione di progetti in materia di gestione dei rischi, salvaguardia della continuità operativa, sicurezza dei sistemi informatici e dei dati, conformità alle normative LPD e GDPR, ai regolamenti del settore finanziario (FINMA) e agli standard di certificazione dei sistemi di gestione (ISO 9001, ISO 20000, ISO 22301, ISO 27001, ecc.), ha voluto focalizzare l’attenzione della platea su tre aspetti principali.
In primis, il fatto che oggi la sicurezza informatica è diventata una necessità per ciascuna realtà aziendale/professionale o ente pubblico che voglia assicurare nel tempo il proprio successo, non solo in termini di business, ma anche di credibilità e fiducia nel mercato e nel contesto in cui opera. L’esigenza di adottare misure di sicurezza, sia tecniche che organizzative, non può più rappresentare soltanto un mero adempimento a specifiche normative, peraltro sempre più rivolte ad un approccio basato sulla gestione dei rischi, ma deve evolvere verso la costruzione di un vero e proprio modello organizzativo di gestione e controllo, con ruoli e responsabilità ben definiti, in grado di garantire la sicurezza delle tecnologie, la continuità dei processi operativi, la protezione del know how aziendale e dei dati personali trattati.
Un secondo aspetto è senz’altro l’importanza della singola persona all’interno del sistema di sicurezza. Sempre più spesso l’attacco informatico ha successo a causa del comportamento di un utente del sistema che cade in un tranello e consegna per così dire “le chiavi di casa” a un criminale informatico, semplicemente aprendo una e-mail sospetta e cliccando su un link che lo indirizza su un sito malevolo. È pertanto indispensabile sensibilizzare e formare tutti i dipendenti, accrescere la loro consapevolezza e coinvolgerli attivamente nella creazione del sistema di difesa.
Il terzo aspetto fondamentale è la necessità che il sistema di gestione e controllo della sicurezza informatica sia basato sul processo ciclico di gestione dei rischi e miglioramento continuo, come indicato dagli standard internazionali in materia; tale sistema per essere veramente efficace deve prevedere il coinvolgimento attivo del Management, primo responsabile, anche per le nuove normative, dell’effettivo raggiungimento del giusto livello di sicurezza.
Per il Management di qualsiasi organizzazione, privata o pubblica, è quindi tempo di agire! Dapprima, attraverso un’attenta valutazione dei rischi che consenta di individuare le misure tecniche e organizzative da implementare; quindi, con l’adozione di un “sistema su misura”, specificatamente disegnato in funzione del tipo di organizzazione e delle particolarità del contesto in cui essa opera, che garantisca la conformità alle normative, l’effettiva protezione dalle minacce e, qualora dovesse comunque capitare un evento critico, la capacità di reagire al meglio ed evitare danni finanziari, operativi e reputazionali che potrebbero “mettere in ginocchio” la propria organizzazione.
Security Lab Advisory sta organizzando un evento in Aprile 2020 che sarà l'occasione per apprendere le nozioni pratiche fondamentali per avviare l’analisi dei rischi, disegnare il modello organizzativo e di controllo della sicurezza e adeguarsi alla nuova normativa per la protezione dei dati (LPD). A breve tutte le informazioni sull’evento sul sito di Security Lab Advisory e sul sito dell’Osservatorio Privacy Ticino.
.jpg)
.jpg)
