• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    • Più trasparenza ambientale con l’Environmental Data Program di Schneider Electric
    • Red Hat rivela il futuro della virtualizzazione: innovazione e agilità per le aziende
    • Vertiv al NVIDIA GTC Paris con l’AI Factory del futuro
    • Strumenti legittimi e applicazioni sempre più sfruttati dal cybercrime
    • Oceani più tutelati con AI, dati e analytics
    • Lumma Stealer è stato sconfitto. Un trionfo per la cybersecurity
    • CrowdStrike e Microsoft a caccia di minacce informatiche
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Sicurezza IT garantita con la certificazione accreditata

    Sicurezza IT garantita con la certificazione accreditata

    By Redazione LineaEDP16/11/20226 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Le imprese con certificazione accreditata per la sicurezza delle informazioni sono più sicure e meno esposte ad attacchi rispetto a quelle non certificate

    cybersicurezza

    Le imprese dotate di certificazione accreditata per la sicurezza delle informazioni sono più sicure e meno esposte ad attacchi informatici rispetto a quelle non certificate.
    È quanto emerge dall’Osservatorio Accredia “Cybersecurity e protezione dei dati: il ruolo della certificazione accreditata”, realizzato insieme al Cybersecurity National Lab del CINI, nell’ambito dell’Osservatorio congiunto “Cybersecurity e certificazione”.

    Lo studio è stato presentato all’Università Sapienza di Roma, dal Prof. Prinetto e Prof. Armando, Direttore e Vicedirettore del Cybersecurity National Lab, dopo i saluti istituzionali della Rettrice Prof.ssa Polimeni, dell’intervento del Presidente di ACCREDIA, Prof. De Felice, e con le conclusioni affidate al Prof. Roberto Baldoni, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN).

    Per valutare contributo e benefici della certificazione, sono state condotte due analisi: una di tipo qualitativo e una quantitativa.

    Dalla prima, che ha coinvolto alcune grandi aziende italiane, tra cui Poste italiane e Gruppo BCC ICCREA, certificate per la sicurezza delle informazioni UNI ISO/IEC 27001, è emerso come lo sforzo di adeguare l’organizzazione alla certificazione abbia prodotto, nel medio e lungo periodo, un miglioramento profondo dei processi aziendali (omogeneizzazione, monitoraggio, valutazione delle prestazioni, auditing, etc.) e una crescita della cultura della sicurezza, con benefici duraturi e non limitati alla migliore gestione del rischio informatico.

    La seconda analisi ha esaminato due campioni di organizzazioni pubbliche e private italiane, uno dotato di certificazione per la sicurezza delle informazioni ISO/IEC 27001 e l’altro di sola certificazione per la qualità UNI ISO 9001.

    Da queste analisi è emerso che le aziende certificate ISO/IEC 27001 sono meno esposte al rischio di attacchi rispetto a quelle con sola certificazione ISO 9001: delle 1.207 vulnerabilità sui servizi web riscontrate, 524 erano nel primo campione (43%) e 683 nel secondo (57%).

    L’Osservatorio ha evidenziato come uno degli strumenti a disposizione di Imprese e Istituzioni, per garantire un’adeguata sicurezza informatica, è la certificazione accreditata, rilasciata cioè da Organismi e Laboratori valutati competenti e imparziali da Accredia.

    Oggi in Italia sono 3.474 le aziende dotate di certificazione ISO/IEC 27001 (cresciute del 21% in un anno), rilasciate dai 20 Organismi di certificazione accreditati (dati Accredia), 5 i Laboratori di prova, accreditati per eseguire Vulnerability assesments e 687 i professionisti certificati come Responsabili della protezione dei dati personali (DPO).

    Il Decreto Legislativo n.123 del 3 agosto 2022, che recepisce il Titolo III del Regolamento UE n. 881/2019, ha previsto che alcune tipologie di certificazioni in ambito cybersicurezza potranno essere rilasciate da Organismi di valutazione della conformità accreditati da Accredia, che lavorerà insieme all’Agenzia per la Cybersicurezza Nazionale nel monitoraggio e nella vigilanza delle attività di tali Organismi.

    A valle dell’evento, il Direttore dell’Agenzia per la Cybersicurezza Nazionale e il Presidente di ACCREDIA hanno quindi firmato la Convenzione per gestire gli accreditamenti degli organismi di valutazione della conformità (organismi di certificazione, di ispezione e laboratori di prova) che operano per garantire la cybersicurezza verso soggetti pubblici e privati.

    Come sottolineato da Roberto Baldoni, Direttore di ACN a margine della firma: «Le certificazioni di cybersicurezza sono il mezzo per aumentare il livello di sicurezza dei prodotti e dei servizi informatici a disposizione dei cittadini e delle imprese, all’interno del mercato italiano ed europeo. L’Europa sta predisponendo i primi schemi di certificazione di servizi cloud e delle tecnologie 5G e l’Italia si deve far trovare pronta a questo appuntamento. La convenzione di oggi dà attuazione alle disposizioni del Cybesecurity ACT europeo in materia di accreditamento della rete di laboratori nazionale di certificazione».

    Il riferimento del Direttore Baldoni è alla rete di laboratori dedicata ai prodotti del mercato europeo che si aggiunge a quella dei “laboratori di prova” previsti all’interno del perimetro di sicurezza nazionale cibernetica. Queste due reti saranno l’ossatura del sistema di certificazione e valutazione nazionale.

    A sua volta, come aggiunto dal Prof. De Felice: «Come documentato nell’Osservatorio ACCREDIA presentato oggi, la cibersicurezza è problema complesso. L’accelerata innovazione tecnologica in atto ne amplia il perimetro problematico: nei dettagli tecnici, nella normativa, per le risposte che si si dovranno dare a livello istituzionale. ACCREDIA mette a disposizione competenze e standard per la verifica efficace della qualità di apparati e processi; e per diffondere – con piani di formazione – la cultura del controllo del cyber risk. Attività che si rafforzano all’interno dell’Infrastruttura per la Qualità, alla quale partecipiamo, tra gli altri, insieme a UNI e alle Associazioni dei soggetti che valutano la conformità. L’accordo sottoscritto col professor Baldoni, la collaborazione col CINI, i legami con l’Università   aprono rilevanti probabili linee di sviluppo: sulle nuove fisionomie di “incidente informatico” indotte dalla cosiddetta “intelligenza artificiale”, e in generale dall’utilizzazione delle Corporate Technologies, che si vanno diffondendo nelle imprese e nelle istituzioni. Sono temi che ci dovranno vedere impegnati, che potranno interessare anche l’Agenzia per la Cybersicurezza Nazionale; su cui potremmo chiedere ausili di competenze alla Sapienza, sino a coinvolgere, con nuovi profili, le problematiche della responsabilità nelle decisioni, e della privacy».

    Per la Prof.ssa Antonella Polimeni, Rettrice della Sapienza Università di Roma: «L’Osservatorio sulla cybersicurezza presentato oggi è un’ottima base per individuare linee di azione da intraprendere, utili per le imprese, il mercato e le istituzioni. La rete di collaborazione tra Sapienza Università di Roma, Agenzia per la Cybersicurezza Nazionale, CINI e Accredia garantirà proficue sinergie e grandi opportunità. La Sapienza metterà a disposizione le proprie competenze disciplinari e “trasversali”, negli spazi di confine tra discipline giuridiche, ingegneristiche, economiche, finanziarie e attuariali, in ambito medico e sanitario. Insieme potremo potenziare i piani di formazione, grazie alla nostra esperienza didattica, per favorire un’ampia conoscenza sui rischi connessi all’utilizzo di strumenti digitali e diffondere specifiche competenze in materia di cybersecurity. Credo ne possa trarre vantaggio l’economia nazionale tutta».

    Infine, come concluso da Paolo Prinetto, direttore del Cybersecurity National Lab: «Siamo fermamente convinti che una più stretta sinergia tra accademia, istituzioni e comparto privato sia indispensabile per rafforzare la sicurezza del ‘sistema Italia’, inteso come la complessità delle sue infrastrutture informatiche che costituiscono un vero e proprio asset strategico per il paese. In tal senso va la collaborazione del Laboratorio con Accredia: un altro passo avanti concreto verso la prevenzione degli incidenti informatici e la creazione di un Paese sempre più resiliente agli attacchi nel cyberspace».

     

     

    certificazione accreditata CINI Cybersecurity e protezione dei dati Osservatorio Accredia Sicurezza delle informazioni
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Strumenti legittimi e applicazioni sempre più sfruttati dal cybercrime

    06/06/2025

    Lumma Stealer è stato sconfitto. Un trionfo per la cybersecurity

    06/06/2025

    Frode d’identità sintetica: le 5 strategie di difesa secondo Kyndryl

    05/06/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    Defence Tech

    Strumenti legittimi e applicazioni sempre più sfruttati dal cybercrime

    06/06/2025

    Lumma Stealer è stato sconfitto. Un trionfo per la cybersecurity

    06/06/2025

    Frode d’identità sintetica: le 5 strategie di difesa secondo Kyndryl

    05/06/2025

    Sicurezza Informatica: AI come alleato e minaccia

    04/06/2025
    Report

    Red Hat rivela il futuro della virtualizzazione: innovazione e agilità per le aziende

    06/06/2025

    Sviluppatori entusiasti e ottimisti sull’AI agentica

    04/06/2025

    Intelligenza Artificiale: non tutte le aziende sono pronte

    30/05/2025

    AI e Data Center: 6.700 miliardi di investimenti necessari entro il 2030

    30/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.