English
Cybersecurity, la sicurezza informatica delle imprese cooperative
Si è svolto lo scorso 19 marzo il webinar organizzato da Legacoop Estense dal tema "Cybersecurity, la sicurezza informatica delle imprese cooperative" al quale CPL CONCORDIA è stata invitata per dare il suo contributo.
Partendo dai punti salienti della gestione di un incidente informatico Franco Longagnani, Responsabile della Sicurezza delle Informazioni di CPL, ha sottolineato la necessità di avere piani predeterminati per la gestione dell'emergenza, e l'organizzazione e le risorse tecnologiche per poter orchestrare efficacemente il contenimento dei potenziali impatti di eventi di questo tipo.
Affinché ciò avvenga è fondamentale che la sicurezza informatica non sia gestita a evento in maniera autonoma, ma è necessario che permei i processi aziendali richiedendo risorse dedicate e una pianificazione attenta.
Esistono standard di gestione della sicurezza dai più semplici ai più evoluti che possono essere utilizzati dalle aziende come modelli di riferimento (27001, NIST, FNCS, CIS, ecc.), occorre capire il proprio livello di maturità e iniziare un percorso di evoluzione per partire, in base alle proprie valutazioni di rischio e impatto, dai primi interventi di base per arrivare negli anni a misure sempre più evolute.
"Solo intraprendendo un percorso strutturato di questo tipo" continua il collega Franco Longagnani "si può pensare di garantire resilienza ai servizi erogati, un senso di fiducia sempre crescente negli operatori e una risposta di compliance alle direttive e ai regolamenti europei che si stanno affollando a normare questi aspetti (GDPR, DORA, NIS2, AI ACT, etc.), in uno scenario sempre più complicato che merita molta attenzione.
Affinché ciò avvenga è fondamentale che la sicurezza informatica non sia gestita a evento in maniera autonoma, ma è necessario che permei i processi aziendali richiedendo risorse dedicate e una pianificazione attenta.
Esistono standard di gestione della sicurezza dai più semplici ai più evoluti che possono essere utilizzati dalle aziende come modelli di riferimento (27001, NIST, FNCS, CIS, ecc.), occorre capire il proprio livello di maturità e iniziare un percorso di evoluzione per partire, in base alle proprie valutazioni di rischio e impatto, dai primi interventi di base per arrivare negli anni a misure sempre più evolute.
"Solo intraprendendo un percorso strutturato di questo tipo" continua il collega Franco Longagnani "si può pensare di garantire resilienza ai servizi erogati, un senso di fiducia sempre crescente negli operatori e una risposta di compliance alle direttive e ai regolamenti europei che si stanno affollando a normare questi aspetti (GDPR, DORA, NIS2, AI ACT, etc.), in uno scenario sempre più complicato che merita molta attenzione.
Mercati: Sicurezza industriale
Parole chiave: Cyber security
